我最近inheritance了一个与我正在合作的小型创业公司的基础设施职责。 我的传统angular色是发展,所以忍受着我…
我希望能从右脚开始,并在Active Azure中运行Active Directory。 我已经按照微软的TechNet上关于在Azure VPN中安装AD林的指南,我有以下结构
Azure VPNconfiguration为使用本地networking的站点到站点VPN,它显示为已正确连接。
我在Auth子网中的一台A1标准虚拟机上安装了Server 2012 R2,IP地址为192.169.2.4。 公元安装进行得很好,开始了一个新的森林,一切似乎运作良好。 此虚拟机是使用用户名1 /密码1创build的,安装AD时会自动添加为域pipe理员/企业pipe理员。
我在同一个Auth Subnet-IP 192.169.2.5中启动了第二台Server 2012 R2 A1标准虚拟机进行复制,然后用Username2 / Password2创build这个虚拟机。 然后我join这个VM到第一个DC创build的域。 join域后,我试图将此虚拟机作为副本DC进行升级。 它要求凭据来执行此操作,并提供DOMAIN \ Username1:Password1作为凭据。
在升级过程中,AD到达在父AD VM上“创buildNTDS设置对象”的步骤,安装在此步骤停止。 根据这篇文章: Active Directory安装停止在“创buildNTDS设置对象” ,这是由于域凭证是相同的本地凭据? 或者我错误地将域凭据提供给安装。
我已经删除并重新创build了多次VM,试图执行安装。 我尝试以域pipe理员身份login到VM2,并执行升级。 在升级期间,我也尝试了提供域凭证的一切方法(用户名1 @域:密码1,域名\用户名1:密码1,域名\用户名1:密码1),无论安装挂起什么。 每次我仔细按照文章中的步骤从VM1上的森林中删除VM2之后再尝试再次升级。
我相信我错过了一个步骤,或者没有看到我缺less的一小块,但我的经验不足闪耀。
将DC2升级到副本DC时缺less什么?
您是否更改了Azurenetworking的DNS,将您的第一个DC用作DNS,而不是Azure DNS(默认)。 第二个DC将无法find第一个DC,如果未在Azurenetworking的设置中列出。