Recentemente, herdei tarefas de infraestrutura para uma pequena startup com a qual estou trabalhando. Meu papel tradicional tem sido o desenvolvimento, então tenha paciência comigo ...
Esperava começar com o pé direito e colocar o Active Directory em funcionamento no Azure. Eu segui os guias no TechNet da Microsoft para instalar uma floresta do AD em uma VPN do Azure e tenho a seguinte estrutura
A VPN do Azure, configurada para VPN site a site com minha rede local, é exibida como conectada corretamente.
- Sub-rede: 192.168.5.0/24 HQNET
- Sub-rede: 192.169.1.0/24 Gateway VPN site a site
- Sub-rede: Auth 192.169.2.0/24
- Sub-rede: Aplicativos 192.169.3.0/24
- Sub-rede: 192.169.4.0/24 Dados
- Sub-rede: 192.169.6.0/24 Média
Eu tenho o Server 2012 R2 em uma VM padrão A1 na sub-rede Auth, IP 192.169.2.4. O AD Install foi ótimo, iniciou uma nova floresta, tudo parecia funcionar bem. Esta VM foi criada com o Nome de usuário1 / Senha1, que é automaticamente adicionado como administrador de domínio / administrador corporativo quando o AD é instalado.
Giro uma segunda VM padrão do Server 2012 R2 A1 para fins de replicação na mesma sub-rede de autenticação - IP 192.169.2.5 e crio essa VM com o nome de usuário2 / senha2. Em seguida, ingresso nesta VM no domínio criado com o primeiro controlador de domínio. Depois de ingressar no domínio, tento promover esta VM como uma réplica do controlador de domínio. Ele solicita credenciais para executar esta ação e eu forneço DOMAIN \ Username1: Password1 como credenciais.
Durante o processo de promoção, o AD atinge uma etapa em que está "Criando um objeto de configurações NTDS" na AD VM pai, a instalação é interrompida nesta etapa. De acordo com este artigo aqui: A instalação do Active Directory é interrompida no "Criando o objeto de configurações NTDS" . Isso ocorre porque as credenciais do domínio são iguais às credenciais locais? Ou forneço incorretamente as credenciais do domínio para a instalação.
Eu apaguei e recriei a VM várias vezes, tentando executar a instalação. Tentei fazer login na VM2 como administrador do domínio e realizar a promoção. Também tentei praticamente todos os meios de fornecer as credenciais de domínio durante a promoção (Nome de usuário1 @ domínio: Senha1, DOMÍNIO \ Nome de usuário1: Senha1, domínio.com \ Nome de usuário1: Senha1), independentemente da instalação. Cada vez, tive o cuidado de seguir as etapas do artigo para remover o VM2 da floresta na VM1 antes de tentar promovê-lo novamente.
Acredito que estou perdendo um passo, ou não estou vendo um pedacinho, mas minha inexperiência está brilhando.
O que estou perdendo ao promover o DC2 para um DC de réplica?
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Estou curioso por que você acha que o pé direito? Qual é o seu caso comercial? Qual é o seu objetivo final? Você está tentando fazer isso no Azure porque "Todo mundo está colocando suas coisas na nuvem!"?Respostas:
Você alterou o DNS da rede do Azure para usar seu primeiro controlador de domínio como DNS, em vez do DNS do Azure (padrão). O segundo controlador de domínio não conseguiria encontrar o primeiro controlador de domínio sem que isso estivesse listado nas configurações da rede do Azure.
fonte