Ich habe kürzlich Infrastrukturaufgaben für ein kleines Startup geerbt, mit dem ich arbeite. Meine traditionelle Rolle war die Entwicklung, also nimm sie mit ...
Ich hatte gehofft, auf dem richtigen Fuß zu beginnen und Active Directory in Azure zum Laufen zu bringen. Ich habe die Anleitungen im Microsoft TechNet zum Installieren einer AD-Gesamtstruktur in einem Azure-VPN befolgt und habe die folgende Struktur
Azure VPN, das für Site-to-Site-VPN mit meinem lokalen Netzwerk konfiguriert ist, wird als ordnungsgemäß verbunden angezeigt.
- Subnetz: 192.168.5.0/24 HQNET
- Subnetz: 192.169.1.0/24 Site-to-Site-VPN-Gateway
- Subnetz: 192.169.2.0/24 Auth
- Subnetz: 192.169.3.0/24 Apps
- Subnetz: 192.169.4.0/24 Daten
- Subnetz: 192.169.6.0/24 Mitte
Ich habe Server 2012 R2 auf einer A1 Standard-VM im Auth-Subnetz, IP 192.169.2.4. AD Install lief super, startete eine neue Gesamtstruktur, alles schien gut zu funktionieren. Diese VM wurde mit Benutzername1 / Kennwort1 erstellt, das bei der Installation von AD automatisch als Domänenadministrator / Unternehmensadministrator hinzugefügt wird.
Ich starte eine zweite Server 2012 R2 A1-Standard-VM für Replikationszwecke innerhalb desselben Auth-Subnetzes - IP 192.169.2.5 und erstelle diese VM mit Benutzername2 / Kennwort2. Ich verbinde diese VM dann mit der Domäne, die mit dem ersten Domänencontroller erstellt wurde. Nach dem Beitritt zur Domäne versuche ich, diese VM als Replikat-DC zu bewerben. Es werden Anmeldeinformationen angefordert, um diese Aktion auszuführen, und ich gebe DOMAIN \ Benutzername1: Kennwort1 als Anmeldeinformationen an.
Während des Heraufstufungsprozesses erreicht AD einen Schritt, in dem es sich um das Erstellen eines NTDS-Einstellungsobjekts auf der übergeordneten AD-VM handelt. Die Installation wird in diesem Schritt abgebrochen. Gemäß diesem Artikel hier: Die Active Directory-Installation wird beim "Erstellen des NTDS-Einstellungsobjekts" blockiert . Dies ist darauf zurückzuführen, dass entweder die Domänenanmeldeinformationen mit den lokalen Anmeldeinformationen übereinstimmen. Oder ich habe die Domänenanmeldeinformationen für die Installation falsch angegeben.
Ich habe die VM viele Male gelöscht und neu erstellt und versucht, die Installation durchzuführen. Ich habe versucht, mich bei VM2 als Domänenadministrator anzumelden und die Promotion durchzuführen. Ich habe auch fast alle Mittel ausprobiert, um die Domain-Anmeldeinformationen während der Promotion bereitzustellen (Benutzername1 @ Domain: Passwort1, DOMAIN \ Benutzername1: Passwort1, Domain.com \ Benutzername1: Passwort1), unabhängig davon, was die Installation hängt. Jedes Mal habe ich sorgfältig die Schritte im Artikel zum Entfernen von VM2 aus der Gesamtstruktur auf VM1 befolgt, bevor ich erneut versucht habe, eine Beförderung durchzuführen.
Ich glaube, ich vermisse einen Schritt oder sehe kein kleines Stück, das mir fehlt, aber meine Unerfahrenheit scheint durch.
Was fehlt mir beim Heraufstufen von DC2 zu einem Replikat-DC?
I was hoping to start off on the right foot, and get Active Directory up and running in Azure
- Ich bin gespannt, warum du das für den richtigen Fuß hältst. Was ist Ihr Geschäftsmodell dafür? Was ist dein Endziel? Versuchen Sie dies in Azure, weil "Alle anderen ihre Daten in die Cloud stellen!"?Antworten:
Haben Sie das DNS für das Azure-Netzwerk so geändert, dass Ihr erster Domänencontroller anstelle von Azure-DNS (Standard) als DNS verwendet wird? Der 2. Domänencontroller kann den ersten Domänencontroller nicht finden, ohne dass dieser in den Einstellungen für das Azure-Netzwerk aufgeführt ist.
quelle