我通过在Azure VM中创建域控制器,在Azure订阅中设置了一个简单域,其中包含所有相关的DNS设置并遵循记录的最佳实践。这是仅限云的vnet上的纯云域;没有本地连接。我已经为域中配置并加入了一些虚拟机。现在,当我配置新VM时,他们无法加入域(通常根本无法加入),并且这些计算机的DNS查找经常超时,特别是对于Internet地址。我该如何解决这个问题?
详情
我按照“Install a new Active Directory forest on an Azure virtual network”和“Guidelines for Deploying Windows Server Active Directory on Azure Virtual Machines”中的做法和步骤在Azure VM上设置了域控制器,但我没有将AD数据库单独放在一个数据磁盘。另外,我在虚拟网络设置中添加了168.63.129.16作为第二个DNS地址(第一个地址是DC的内部vnet地址,我使用Set-AzureStaticVNetIP使其静态),以便域上的计算机可以到达互联网。
我使用PowerShell cmdlet配置新计算机,并在创建VM时使用-WindowsDomain开关和Add-AzureProvisioningConfig的关联参数自动加入域。我在一个云服务中配置了DC,在另一个云服务中配置了所有其他机器。所有这些都在同一个vnet子网中,所有这些都在一个关联组中。我已经配置并加入了大约15台机器,其中大约10台机器仍在运行(其他机器已删除)。
通常配置新VM大约需要11-12分钟。现在我看到它需要超过30-35,并且在完成时,机器无法加入域。全面的DNS查找速度很慢且经常超时(特别是对于互联网地址),并且在这些无法加入域的新机器上,通常会完全失败。从这些计算机ping DC是失败的,而在先前成功加入域的计算机上,它会成功。
我不确定域/ vnet /云服务/订阅上的计算机数量是否是导致此问题的原因,但是直到我使用该域一段时间并且启动时才看到此问题许多机器。
答案 0 :(得分:0)
其中一个更常见的原因可能是您的AD DNS返回了无法在内部解析以加入域的IP。当您在yourdomain.local上执行nslookup时,它是否只响应可在内部专用网络上解析的IP?