所以我在Azure上创建了一个VM Win Server 2016。我在Azure VM(AD DC)和测试Windows机器之间创建了VPN连接。我可以ping AD IP(但不是域,只有IP),RDP到机器等等。但是当我尝试加入域时,它无法识别。所以它可能是Azure上的DNS问题,但我一直无法解决它?该怎么办?如何进行?我们的想法是能够通过Point to Site VPN将远程机器连接到Azure上的AD DC。 感谢
答案 0 :(得分:0)
如果您正在使用AD集成DNS或具有公共记录,则需要将DC列为DNS服务器,以便Azure DNS服务器可以对其进行通告。确保您已完成步骤 - Reset the DNS server for the Azure virtual network。您也可以参考http://msdn.microsoft.com/en-us/library/azure/jj156090.aspx获取指导,并http://azure.microsoft.com/en-us/documentation/articles/virtual-networks-install-replica-active-directory-domain-controller/查看相关步骤。
答案 1 :(得分:0)
我在Azure VM(AD DC)和a之间创建了VPN连接 测试windows机器。
您能否告诉我您部署了哪种VPN?
如果您选择 S2S VPN ,我们可以将测试Windows计算机的DNS更改为Azure VM的私有IP地址,然后尝试ping域名,如果我们可以ping通它,我们可以将此测试vm加入AD DC。
如果您的VPN P2S ,我们应该将测试Windows机器的DNS更改为Azure VM P2S虚拟IP地址(从p2s获取),然后尝试ping域名,并加入其中。