Я недавно унаследовал обязанности по инфраструктуре для небольшого стартапа, с которым я работаю. Моей традиционной ролью было развитие, так что терпите меня ...
Я надеялся начать с правильной ноги и запустить Active Directory в Azure. Я следовал инструкциям Microsoft TechNet по установке леса AD в Azure VPN, и у меня есть следующая структура
Azure VPN, настроенный для межсетевого VPN с моей локальной сетью, показывает, что он подключен правильно.
- Подсеть: 192.168.5.0/24 HQNET
- Подсеть: 192.169.1.0/24 Межсетевой VPN-шлюз
- Подсеть: 192.169.2.0/24 Auth
- Подсеть: 192.169.3.0/24 приложения
- Подсеть: 192.169.4.0/24 Данные
- Подсеть: 192.169.6.0/24 Средняя
У меня Server 2012 R2 на стандартной виртуальной машине A1 в подсети Auth, IP 192.169.2.4. Установка AD прошла отлично, запустил новый лес, вроде бы все работало хорошо. Эта виртуальная машина была создана с именем пользователя1 / паролем1, который автоматически добавляется как администратор домена / администратор предприятия при установке AD.
Я раскручиваю вторую виртуальную машину Server 2012 R2 A1 Standard для целей репликации в той же подсети аутентификации - IP 192.169.2.5 и создаю эту виртуальную машину с именем пользователя2 / паролем2. Затем я присоединяю эту виртуальную машину к домену, созданному с первым DC. После присоединения к домену я пытаюсь продвинуть эту виртуальную машину как реплику DC. Он запрашивает учетные данные для выполнения этого действия, и я предоставляю DOMAIN \ Username1: Password1 в качестве учетных данных.
Во время процесса продвижения AD достигает этапа, на котором «Создание объекта настроек NTDS» на родительской виртуальной машине AD установка прекращается на этом этапе. Согласно этой статье здесь: Установка Active Directory останавливается в разделе «Создание объекта настроек NTDS». Это результат того, что учетные данные домена совпадают с локальными учетными данными? Или я неправильно указал учетные данные домена для установки.
Я много раз удалял и воссоздал ВМ, пытаясь выполнить установку. Я попытался войти в VM2 как администратор домена и выполнить продвижение. Я также попробовал почти все способы предоставления учетных данных домена во время продвижения (Имя пользователя1 @ домен: Пароль1, ДОМЕН \ Имя пользователя1: Пароль1, домен.com \ Имя пользователя1: Пароль1), независимо от того, что зависает при установке. Каждый раз я внимательно следил за шагами в статье по удалению VM2 из леса на VM1, прежде чем пытаться продвинуться снова.
Я полагаю, что пропускаю шаг или не вижу небольшую часть, которую мне не хватает, но моя неопытность просвечивает.
Чего мне не хватает при продвижении DC2 на реплику DC?
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Мне любопытно, почему вы считаете, что правая нога? Каково ваше экономическое обоснование для этого? Какова ваша конечная цель? Вы пытаетесь сделать это в Azure, потому что «Все остальные помещают свои вещи в облако!»?Ответы:
Вы изменили DNS для сети Azure, чтобы использовать свой первый DC в качестве DNS вместо Azure DNS (по умолчанию). Второй DC не сможет найти первый DC, если он не указан в настройках сети Azure.
источник