AD Replica DC Promotion Stall

8

Ich habe kürzlich Infrastrukturaufgaben für ein kleines Startup geerbt, mit dem ich arbeite. Meine traditionelle Rolle war die Entwicklung, also nimm sie mit ...

Ich hatte gehofft, auf dem richtigen Fuß zu beginnen und Active Directory in Azure zum Laufen zu bringen. Ich habe die Anleitungen im Microsoft TechNet zum Installieren einer AD-Gesamtstruktur in einem Azure-VPN befolgt und habe die folgende Struktur

Azure VPN, das für Site-to-Site-VPN mit meinem lokalen Netzwerk konfiguriert ist, wird als ordnungsgemäß verbunden angezeigt.

  • Subnetz: 192.168.5.0/24 HQNET
  • Subnetz: 192.169.1.0/24 Site-to-Site-VPN-Gateway
  • Subnetz: 192.169.2.0/24 Auth
  • Subnetz: 192.169.3.0/24 Apps
  • Subnetz: 192.169.4.0/24 Daten
  • Subnetz: 192.169.6.0/24 Mitte

Ich habe Server 2012 R2 auf einer A1 Standard-VM im Auth-Subnetz, IP 192.169.2.4. AD Install lief super, startete eine neue Gesamtstruktur, alles schien gut zu funktionieren. Diese VM wurde mit Benutzername1 / Kennwort1 erstellt, das bei der Installation von AD automatisch als Domänenadministrator / Unternehmensadministrator hinzugefügt wird.

Ich starte eine zweite Server 2012 R2 A1-Standard-VM für Replikationszwecke innerhalb desselben Auth-Subnetzes - IP 192.169.2.5 und erstelle diese VM mit Benutzername2 / Kennwort2. Ich verbinde diese VM dann mit der Domäne, die mit dem ersten Domänencontroller erstellt wurde. Nach dem Beitritt zur Domäne versuche ich, diese VM als Replikat-DC zu bewerben. Es werden Anmeldeinformationen angefordert, um diese Aktion auszuführen, und ich gebe DOMAIN \ Benutzername1: Kennwort1 als Anmeldeinformationen an.

Während des Heraufstufungsprozesses erreicht AD einen Schritt, in dem es sich um das Erstellen eines NTDS-Einstellungsobjekts auf der übergeordneten AD-VM handelt. Die Installation wird in diesem Schritt abgebrochen. Gemäß diesem Artikel hier: Die Active Directory-Installation wird beim "Erstellen des NTDS-Einstellungsobjekts" blockiert . Dies ist darauf zurückzuführen, dass entweder die Domänenanmeldeinformationen mit den lokalen Anmeldeinformationen übereinstimmen. Oder ich habe die Domänenanmeldeinformationen für die Installation falsch angegeben.

Ich habe die VM viele Male gelöscht und neu erstellt und versucht, die Installation durchzuführen. Ich habe versucht, mich bei VM2 als Domänenadministrator anzumelden und die Promotion durchzuführen. Ich habe auch fast alle Mittel ausprobiert, um die Domain-Anmeldeinformationen während der Promotion bereitzustellen (Benutzername1 @ Domain: Passwort1, DOMAIN \ Benutzername1: Passwort1, Domain.com \ Benutzername1: Passwort1), unabhängig davon, was die Installation hängt. Jedes Mal habe ich sorgfältig die Schritte im Artikel zum Entfernen von VM2 aus der Gesamtstruktur auf VM1 befolgt, bevor ich erneut versucht habe, eine Beförderung durchzuführen.

Ich glaube, ich vermisse einen Schritt oder sehe kein kleines Stück, das mir fehlt, aber meine Unerfahrenheit scheint durch.

Was fehlt mir beim Heraufstufen von DC2 zu einem Replikat-DC?

Mark L.
quelle
1
Vergessen Sie nicht, das DNS-Setup zu überprüfen. In diesem Technet-Artikel heißt es, dass Sie das Konto des Computers (Server2 im Computer) aus der Anzeige (auf Ihrem Server1) löschen, den Server mit Rollen zum Entfernen bereinigen und die Anzeigeninstallation neu starten müssen.
YuKYuK
3
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Ich bin gespannt, warum du das für den richtigen Fuß hältst. Was ist Ihr Geschäftsmodell dafür? Was ist dein Endziel? Versuchen Sie dies in Azure, weil "Alle anderen ihre Daten in die Cloud stellen!"?
Joeqwerty
Werden die Ereignisse in diesem Technet-Artikel in Ihren Serverereignisprotokollen angezeigt?
Simon W
@SimonW Ja, ich sehe genau die gleichen Ereignisse in meinen Protokollen wie im Artikel.
Mark L
Ich würde denken, dass DNS nicht das Problem ist, weil Sie sagten, dass Sie zunächst der Domain beitreten konnten. Aber es scheint immer noch so, als ob Sie schlechte DNS-Informationen haben. Tun Sie etwas Dummes, wie intern statische Adressierung auf diesen DCs durchzuführen?
Kevin Remde

Antworten:

1

Haben Sie das DNS für das Azure-Netzwerk so geändert, dass Ihr erster Domänencontroller anstelle von Azure-DNS (Standard) als DNS verwendet wird? Der 2. Domänencontroller kann den ersten Domänencontroller nicht finden, ohne dass dieser in den Einstellungen für das Azure-Netzwerk aufgeführt ist.

Jennelle Crothers
quelle