以下VM扩展无法将VM添加到域中。
当AD中存在“计算机帐户”时,它可以正常工作。如果“计算机帐户”不存在(新服务器),则会失败。
Set-AzureRmVMADDomainExtension -TypeHandlerVersion'1.0'-JoinOption 3 -DomainName $ strDomainDNSName -ResourceGroupName $ strRes_GrpName -VMName $ strHostName -Credential $ objCred -OUPath $ strServerOU -Restart
加入选项3应完成以下操作。
价值意义 NETSETUP_JOIN_DOMAIN 0x00000001将计算机加入域。如果未指定此值,请将计算机加入工作组。 NETSETUP_ACCT_CREATE 0x00000002在域上创建帐户。
https://msdn.microsoft.com/en-us/library/windows/desktop/aa370433(v=vs.85).aspx
在Azure VM Extension下找到以下错误详细信息:
[
{
"code": "ComponentStatus/JoinDomainException for Option 3 meaning 'User Specified'/failed/1",
"displayStatus": "Provisioning failed",
"level": "Error",
"message": "ERROR - Failed to join domain='MyAd.ad.company.co.uk', ou='OU=Computers,DC=MyAd,DC=ad,DC=company,DC=co,DC=uk', user='LocalAdmin@MyAD.ad.company.co.uk', option='NetSetupJoinDomain, NetSetupAcctCreate' (#3 meaning 'User Specified'). Error code 2",
"time": null
}
{
"code": "ComponentStatus/JoinDomainException for Option 1 meaning 'User Specified without NetSetupAcctCreate'/failed/1",
"displayStatus": "Provisioning failed",
"level": "Error",
"message": "ERROR - Failed to join domain='MyAd.ad.company.co.uk', ou='OU=Computers,DC=MyAd,DC=ad,DC=company,DC=co,DC=uk', user='MGTAdmin@MyAd.ad.company.co.uk', option='NetSetupJoinDomain' (#1 meaning 'User Specified without NetSetupAcctCreate'). Error code 1332",
"time": null
}
]
答案 0 :(得分:2)
只有内置'计算机'OU出现此问题。 尝试'OU =计算机,DC = MyAd,DC = ad,DC =公司,DC = co,DC = uk'和'CN =计算机,DC = MyAd,DC = ad,DC =公司,DC = co,DC = UK”。失败并出现相同的错误。
但其他用户创建的OU工作正常。对于Eg。 'OU = TSTVLAN,OU = MGTServers ,, DC = MyAd,DC =广告,DC =公司,DC = CO,DC =英国
答案 1 :(得分:0)
我的日志失败,错误为“没有NetSetupAcctCreate的用户指定”,错误1323。 我需要更新用户名以包含域,即 用户='域名\用户名' 然后它起作用了。