J'ai récemment hérité des fonctions d'infrastructure d'une petite startup avec laquelle je travaille. Mon rôle traditionnel a été le développement, alors soyez indulgent avec moi ...
J'espérais commencer du bon pied et lancer Active Directory dans Azure. J'ai suivi les guides sur TechNet de Microsoft pour l'installation d'une forêt AD dans un VPN Azure, et j'ai la structure suivante
VPN Azure, configuré pour un VPN de site à site avec mon réseau local, il s'affiche comme connecté correctement.
- Sous-réseau: 192.168.5.0/24 HQNET
- Sous-réseau: 192.169.1.0/24 passerelle VPN de site à site
- Sous-réseau: 192.169.2.0/24 Auth
- Sous-réseau: 192.169.3.0/24 Apps
- Sous-réseau: données 192.169.4.0/24
- Sous-réseau: 192.169.6.0/24 Middle
J'ai Server 2012 R2 sur une machine virtuelle A1 standard dans le sous-réseau Auth, IP 192.169.2.4. AD Install s'est bien passé, a commencé une nouvelle forêt, tout semblait bien fonctionner. Cette machine virtuelle a été créée avec Username1 / Password1, qui est automatiquement ajouté en tant qu'administrateur de domaine / administrateur d'entreprise lorsque AD est installé.
Je tourne une deuxième machine virtuelle standard Server 2012 R2 A1 à des fins de réplication dans le même sous-réseau d'authentification - IP 192.169.2.5, et je crée cette machine virtuelle avec Username2 / Password2. Je joins ensuite cette VM au domaine créé avec le premier DC. Après avoir rejoint le domaine, j'essaie de promouvoir cette machine virtuelle en tant que réplique DC. Il demande des informations d'identification pour effectuer cette action, et je fournis DOMAIN \ Username1: Password1 comme informations d'identification.
Au cours du processus de promotion, AD atteint une étape où il est "Création d'un objet de paramètres NTDS" sur la machine virtuelle AD parent, l'installation se bloque à cette étape. Selon cet article ici: l' installation d'Active Directory se bloque au niveau de la "Création de l'objet de paramètres NTDS" , est-ce le résultat des informations d'identification de domaine étant les mêmes que les informations d'identification locales? Ou j'ai incorrectement fourni les informations d'identification du domaine à l'installation.
J'ai supprimé et recréé la machine virtuelle à plusieurs reprises, en essayant d'effectuer l'installation. J'ai essayé de me connecter à VM2 en tant qu'administrateur de domaine et d'effectuer la promotion. J'ai également essayé à peu près tous les moyens de fournir les informations d'identification du domaine pendant la promotion (Username1 @ domain: Password1, DOMAIN \ Username1: Password1, domain.com \ Username1: Password1), quel que soit le blocage de l'installation. Chaque fois, j'ai pris soin de suivre les étapes de l'article pour supprimer VM2 de la forêt sur VM1 avant d'essayer à nouveau de promouvoir.
Je crois que je manque une étape, ou que je ne vois pas une petite pièce qui me manque, mais mon inexpérience brille à travers.
Que manque-t-il lors de la promotion de DC2 en réplique DC?
I was hoping to start off on the right foot, and get Active Directory up and running in Azure
- Je suis curieux de savoir pourquoi vous estimez que le pied droit? Quelle est votre analyse de rentabilisation? Quel est votre objectif final? Essayez-vous de le faire dans Azure parce que "Tout le monde met ses affaires dans le cloud!"?Réponses:
Avez-vous modifié le DNS du réseau Azure pour utiliser votre premier contrôleur de domaine en tant que DNS, au lieu d'Azure DNS (par défaut). Le 2e contrôleur de domaine ne pourrait pas trouver le premier contrôleur de domaine sans qu'il soit répertorié dans les paramètres du réseau Azure.
la source