我正在Azure中build立一个培训环境。 我遇到了一些DNS问题。 环境的基本概述如下
基础设施:1台经典虚拟机托pipeActive Directory域服务和应用程序的服务器端。 1个RemoteApp集合,具有连接到虚拟机上的服务的已发布客户端应用程序。 1个Azure Active Directory
虚拟机承载的Active Directory域的域名是backend.company.com.au,Azure Active Directory的域名是training.company.com.au。 正在运行Azure ADConnect以将本地帐户同步到Azure AD。 我这样做是因为我select的RemoteAppconfiguration需要用户已经dirsynced。
虚拟机服务器正在设置并连接到Active Directory域backend.company.com.au。 它的内部名字是server.backend.company.com.au
Azure RemoteApp连接到Azure AD域training.company.com.au(已启用域服务)
概述:用户连接到由Azure RemoteApp发布的客户端应用程序。 客户端应用程序已被configuration为使用特定的外部DNS地址(“server.training.company.com.au”)连接到服务器。 该地址在外部DNS中完全可parsing,DNSlogging由另一个DNS提供商托pipe。
问题:
我遇到的问题是,RemoteApp连接到的DNS服务器没有“server.training.company.com.au”的logging,因此无法连接。
我发现该域的SOA是一个内部的Azure托pipeDNS服务器 – 它被自动分配了IP地址“10.0.0.6”。 我已经通过发布CMD作为一个远程应用程序,运行“nslookup”,然后“设置querytype = soa”,然后是“training.company.com.au”来确定这一点。
虚拟networking有三个通过新门户(依次)设置的DNS服务器:10.0.0.6,8.8.8.8,10.0.7,7.8.4.4。 如果我重新sorting,8.8.8.8是第一个,那么RemoteApp就会中断并抛出一个错误,比如“您的Azure RemoteApp集合可能因为ADUnAvailable而存在问题。 – 在显示此错误时试图连接到RemoteApp会给我提供错误“您的计算机无法连接到Azure RemoteApp网关”
我猜我需要做的是在这个内部azure色的托pipeDNS服务器(10.0.0.6)添加DNSlogging,但我不知道如何。 我无法使用RSAT DNS客户端连接到服务器,因为它引发了错误的凭据。 我需要使用Powershell吗?
如果我使用本地IP地址,客户端可以连接到服务器,但这看起来不如使用DNS。
还有什么其他的解决scheme?
我相信有一个简单的解决scheme,但它让我难住。
感谢所有提前!
当我早点查看时,我一定会误读SOAlogging的。
结果发现两个预构build的服务器(10.0.0.6和10.0.0.7)是在创build我的Microsoft Azure Active Directory域时创build的。 我通过RSAT DNS客户端连接到SOA DNS服务器,并能够添加指向本地DNS地址“server.training.company.com.au”的“A Record”到我的azure服务器的本地IP。
问题解决了!