我正在尝试使用Windows Server 2012 r2创建一个私有活动目录域('addemo.com')并向其添加一些ec2实例。
我已经在同一个VPC(和子网)上创建了实例,将其中一个提升为域控制器,并且我还允许对我的安全组和防火墙进行必要的例外处理(目前,我接受所有流量)安全组和我禁用了Windows防火墙,以确保我没有面临安全约束。)
我可以在虚拟机之间ping,但我无法将任何剩余的实例添加到我的Active Directory域。它表示无法联系域名“addemo.com”的域控制器。
我认为这个问题正在发生,因为我错过了如何在我的VPC上配置DNS,但我仍然不确定。你知道我在这个架构上可能缺少什么吗?
答案 0 :(得分:0)
基本上,我需要做的就是将(作为每个新的EC2实例添加到活动目录中)设置为域控制器的内部IP地址作为主DNS和AWS DNS(默认情况下添加的是通过我的VPC上的DHCP配置)作为辅助DNS。