Gian hàng quảng cáo DC bản sao


8

Gần đây tôi được thừa hưởng nhiệm vụ cơ sở hạ tầng cho một startup nhỏ mà tôi đang làm việc. Vai trò truyền thống của tôi đã được phát triển, vì vậy hãy đồng ý với tôi ...

Tôi đã hy vọng bắt đầu bằng chân phải và tải Active Directory lên và chạy trong Azure. Tôi đã làm theo các hướng dẫn trên TechNet của Microsoft để cài đặt một rừng AD trong Azure VPN và tôi có cấu trúc như sau

Azure VPN, được định cấu hình cho VPN Site-to-Site với mạng cục bộ của tôi, nó hiển thị như được kết nối đúng cách.

  • Mạng con: 192.168.5.0/24 HQNET
  • Mạng con: 192.169.1.0/24 Cổng VPN Site-to-Site
  • Mạng con: 192.169.2.0/24 Xác thực
  • Mạng con: 192.169.3.0/24 Ứng dụng
  • Mạng con: 192.169.4.0/24 Dữ liệu
  • Mạng con: 192.169.6.0/24 Trung

Tôi có Server 2012 R2 trên máy ảo tiêu chuẩn A1 trong mạng con Auth, IP 192.169.2.4. AD Install đã hoạt động rất tốt, bắt đầu một khu rừng mới, mọi thứ dường như hoạt động tốt. VM này được tạo bằng Username1 / Password1, được tự động thêm dưới dạng Quản trị viên miền / Quản trị viên doanh nghiệp khi AD được cài đặt.

Tôi tạo một VM tiêu chuẩn Server 2012 R2 A1 thứ hai cho các mục đích sao chép trong cùng một mạng con Auth - IP 192.169.2.5 và tạo VM này với Username2 / Password2. Sau đó tôi tham gia VM này vào miền được tạo bằng DC đầu tiên. Sau khi gia nhập miền, tôi cố gắng quảng bá VM này dưới dạng bản sao DC. Nó yêu cầu thông tin đăng nhập để thực hiện hành động này và tôi cung cấp DOMAIN \ Username1: Password1 làm thông tin đăng nhập.

Trong quá trình quảng cáo, AD đạt đến một bước trong đó là "Tạo đối tượng cài đặt NTDS" trên máy ảo AD cha, quá trình cài đặt sẽ dừng lại ở bước này. Theo bài viết này tại đây: Gian hàng cài đặt Active Directory tại "Tạo đối tượng cài đặt NTDS" , Đây là kết quả của thông tin xác thực tên miền giống như thông tin đăng nhập cục bộ? Hoặc tôi đã cung cấp không chính xác thông tin đăng nhập tên miền để cài đặt.

Tôi đã xóa và tạo lại VM nhiều lần, cố gắng thực hiện cài đặt. Tôi đã thử đăng nhập vào VM2 với tư cách quản trị viên tên miền và thực hiện chương trình khuyến mãi. Tôi cũng đã thử mọi cách để cung cấp thông tin xác thực tên miền trong quá trình khuyến mãi (Username1 @ domain: Password1, DOMAIN \ Username1: Password1, domain.com \ Username1: Password1), bất kể cài đặt bị treo. Mỗi lần tôi cẩn thận làm theo các bước trong bài viết để xóa VM2 khỏi rừng trên VM1 trước khi thử quảng cáo lại.

Tôi tin rằng tôi đang thiếu một bước, hoặc không nhìn thấy một mảnh nhỏ mà tôi đang thiếu, nhưng sự thiếu kinh nghiệm của tôi đang tỏa sáng.

Tôi còn thiếu điều gì khi quảng bá DC2 lên bản sao DC?


1
Đừng quên kiểm tra thiết lập dns. Bài viết về kỹ thuật này nói rằng bạn phải xóa tài khoản máy tính (server2 trong máy tính) khỏi quảng cáo (trên máy chủ của bạn1), làm sạch máy chủ với các vai trò xóa và khởi chạy lại cài đặt quảng cáo.
YuKYuK

3
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Tôi tò mò tại sao bạn cho rằng chân phải? Trường hợp kinh doanh của bạn cho nó là gì? Mục tiêu cuối cùng của bạn là gì? Bạn có đang cố gắng thực hiện điều này trong Azure không vì "Mọi người khác đang đưa nội dung của họ lên đám mây!"?
joeqwerty

Bạn có thấy các sự kiện trong bài viết Technet đó trong nhật ký Sự kiện Máy chủ của bạn không?
Simon W

@SimonW vâng, tôi đang thấy chính xác các sự kiện trong nhật ký của tôi như trong bài viết.
Đánh dấu L

Tôi nghĩ DNS không phải là vấn đề, bởi vì bạn đã nói rằng bạn có thể tham gia tên miền để bắt đầu. Nhưng có vẻ như bạn vẫn có thông tin DNS xấu. Bạn có đang làm bất cứ điều gì dại dột như nội bộ thực hiện địa chỉ tĩnh trên các DC đó không?
Kevin Remde

Câu trả lời:


1

Bạn đã thay đổi DNS cho mạng Azure để sử dụng DC đầu tiên của bạn làm DNS, thay vì DNS DNS (mặc định). DC thứ 2 sẽ không thể tìm thấy DC đầu tiên mà không được liệt kê trong cài đặt cho mạng Azure.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.