我通过在Azure VM中创建域控制器,在Azure订阅中设置了一个简单域,其中包含所有关联的DNS设置以及记录的最佳实践 . 这是仅限 Cloud 的vnet上的纯 Cloud 域;没有本地连接 . 我已经为域中配置并加入了一些虚拟机 . 现在,当我配置新VM时,他们无法加入域(通常根本无法加入),并且这些计算机的DNS查找经常超时,特别是对于Internet地址 . 我怎样才能解决这个问题?
Details
我按照“Install a new Active Directory forest on an Azure virtual network " and " Guidelines for Deploying Windows Server Active Directory on Azure Virtual Machines”中的做法和步骤在Azure VM上设置了域控制器,但我没有将AD数据库放在单独的数据磁盘上 . 另外,我在虚拟网络设置中添加了168.63.129.16作为第二个DNS地址(第一个地址是DC的内部vnet地址,我使用Set-AzureStaticVNetIP使其静态),以便域上的计算机可以到达互联网 .
我使用PowerShell cmdlet配置新计算机,并在创建VM时使用-WindowsDomain开关和Add-AzureProvisioningConfig的相关参数自动将其加入域 . 我在一个 Cloud 服务中配置了DC,在另一个 Cloud 服务中配置了所有其他机器 . 所有这些都在同一个vnet子网中,所有这些都在一个关联组中 . 我已经配置并加入了大约15台机器,其中大约10台仍在运行(其他机器已删除) .
通常,配置新VM大约需要11-12分钟 . 现在我看到它需要超过30-35,并且在完成时,机器无法加入域 . 全面的DNS查找速度很慢且经常超时(特别是对于互联网地址),并且在这些无法加入域的新机器上,通常会完全失败 . 从这些计算机ping DC会失败,而在先前成功加入域的计算机上,它会成功 .
我不确定域/ vnet / Cloud 服务/订阅上的计算机数量是否是导致此问题的原因,但是直到我使用该域一段时间并且启动了一些机器 .
1 回答
其中一个更常见的原因可能是您的AD DNS正在返回无法在内部解析以加入域的IP . 当您在yourdomain.local上执行nslookup时,它是否只响应可在内部专用网络上解析的IP?