我正在尝试将新VM作为第二个域控制器添加到现有域,并在尝试将其添加到同一个Cloud Service时出错。
创建虚拟网络
将亲和团队分配到网络(cloudAG)
根据协议编写虚拟机的脚本,以添加带DNS的DC。
作为此过程的一部分,为Affinity Group中的此VM(DCcloudservice)创建了一个Cloud Service。
在尝试使用此行将其与同一个Cloud Service相关联时,编写第二个VM的脚本:
$ service ='DCcloudservice'
(请注意我已经修改了所有其他参数并且100%确定此命令值导致冲突错误)
显示以下错误:
New-AzureVM:“调用ServiceManagement API时发生异常.HTTP状态代码:409。服务管理错误代码:ConflictError。消息:指定的DNS名称已被占用.. 操作追踪ID:121129c1212be49c8be9f81411178a61ac。“ 在行:25 char:1 + New-AzureVM -ServiceName $ service -AffinityGroup $ AG -VMs $ MyVM1 -DnsSettings $ m ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:CloseError:(:) [New-AzureVM],ServiceManagementClientException + FullyQualifiedErrorId:Microsoft.WindowsAzure.Management.ServiceManagement.IaaS.PersistentVMs.NewAzureVMCommand
因此,使用Azure管理门户我尝试创建相同的VM。选择现有DC Cloud Service名称时,我收到消息:
“您选择的云服务部署在当前不支持虚拟机的区域或关联组中”
遵循本文中的第7步:
“步骤7 - 添加第二个域控制器”
它表明:
“这样做是在现有云服务中创建虚拟机,以便以后可以将其添加到可用性组中。”
简单地说,POWERSHELL ISE和AZURE MGT PORTAL不允许我向现有的Cloud Service添加新VM,我无法理解原因。
感谢您的帮助。
编辑添加该地区是北欧。
感谢您的回复。希望下面的细节有助于解释。
1)VNET是在上个月在北欧创建的。访问这个特定的子目录是25/06/13。
2)这是用于域加入新vm的脚本。如果我创建新的云serice值,则可以完美地将节点添加到域中。如果我使用现有的DC云服务值,我会得到上面解释的DNS错误。
$ myDNS = New-AzureDNS -Name'myDNS'-IPAddress'172.16.0.4'
$ image ='Windows-Server-2012-Datacenter-201305.01-en.us-127GB.vhd'
$ service ='cloudDC1'
$ AG ='cloudAG'
$ vnet ='cloudvnet'
$ pwd ='密码'
$ size ='小'
$ vmname ='DC2' $ MyVM1 = New-AzureVMConfig -name $ vmname -InstanceSize $ size -ImageName $ image | Add-AzureProvisioningConfig -WindowsDomain -Password $ pwd -Domain'domain' - > DomainPassword'password'-DomainUserName'adminuser'-JoinDomain'domain.COM'| Set-AzureSubnet -SubnetNames'Back'
New-AzureVM -ServiceName $ service -AffinityGroup $ AG -VMs $ MyVM1 -DnsSettings $ myDNS -VNetName $ vnet
3)另一个问题。有很多关于使用PowerShell将FIRST DC添加到VNET的文章以及为什么重要的是使值$ MYDNS = 127.0.0.1。使用DOMAIN JOIN将ADDITIONAL DC添加到同一域时,我必须输入第一个DC IP地址作为$ MYDNS值才能使域加入成功。
如果使用127.0.0.1,则无法找到域。
如果我使用172.16.0.4作为附加DC和DC1的$ myDNS值,那么额外的DC(DC2)是否会在重新解析DNS查询时出现问题?
网上没有信息说明如何在AZURE上添加第二个域控制器/其他域控制器/备份域控制器/副本域控制器,以解决使用127.0正确创建第一个DC DNS非常重要的$ myDNS问题。 0.1环回IP。
请注意我的VNET具有以下DNS服务器IPS
172.16.0.4(dc1)。 172.16.0.5(dc2)一旦创建。 8.8.8.8 google1 8.8.8.4 google2 192.168.1.3(站点到站点VPN DC2) 192.168.1.1(站点到站点VPN DC1)
如果您不使用CISCO或JUNIPER路由器,则网站到站点VPN当前已关闭,因为KEY会不断变化。我需要安装一个ISA服务器来维护这种连接。
答案 0 :(得分:1)
PS似乎正在尝试为第二个VM创建一个新的云服务,该服务的DNS名称与您已创建的DNS名称相同。您可以与我们分享您对New-AzureVM的确切电话,以便我们查看吗?
对于您通过管理门户部署VM的问题,如果您已确认已选择部署第一个VM的相同云服务,则需要打开支持服务单,以便我们仔细看看您的订阅。当用户在区域支持的虚拟机之前创建关联组时,通常会显示您看到的错误消息。如果您刚刚开始学习本教程并在过去几天甚至几周内创建了一个关联组,那么这不会是罪魁祸首。
答案 1 :(得分:0)
花了一些时间和测试,但得到了Azure支持的答案。
我的原始请求包括Affinity Group Value:
New-AzureVM -ServiceName $service -AffinityGroup $AG -VMs $MyDC -DnsSettings $myDNS -VNetName $vnet
删除关联组允许该过程继续:
New-AzureVM -ServiceName $service -VMs $MyDC -DnsSettings $myDNS -VNetName $vnet
希望能有所帮助。
干杯 斯科特
只有在我们创建新的IAAS VM并依次创建新的隐式云服务时,才必须在配置命令中使用AffinityGroup参数。