10

我创建了一个地址为 192.168.0.4 的 Azure DNS 服务器
我创建了一个地址空间为 192.168 的虚拟网络。我将 Subnet-1 更改为 

 starting IP 192.168.10.0
 Address Count 64  
 Address Range 192.168.10.0 - 192.168.10.63

我使用 powershell 在单个云服务中创建了 3 个虚拟机映像。

$ADVM = New-AzureVMConfig -Name $ADVMName -InstanceSize Small -ImageName $ADVMImageName.ImageName |
            Add-AzureProvisioningConfig -Windows -Password $AdminPassword |
            Add-AzureDataDisk -CreateNew -DiskSizeInGB 10 -DiskLabel 'datadisk2' -LUN 0  |
            Add-AzureEndpoint -Protocol tcp -LocalPort 80 -PublicPort 80 -Name 'web' -LBSetName 'lbweb' -ProbePort 80 -ProbeProtocol http -ProbePath '/'

$SQLVM = New-AzureVMConfig -Name $SQLVMName -InstanceSize Medium -ImageName $SQLImageName.ImageName |
            Add-AzureProvisioningConfig -Windows -Password $AdminPassword |
            Add-AzureDataDisk -CreateNew -DiskSizeInGB 50 -DiskLabel 'datadisk2' -LUN 0 |
            Add-AzureEndpoint -Protocol tcp -LocalPort 80 -PublicPort 80 -Name 'web' -LBSetName 'lbweb' -ProbePort 80 -ProbeProtocol http -ProbePath '/'

$APPVM = New-AzureVMConfig -Name $APPVMName -InstanceSize Large -ImageName $AppImageName.ImageName |
            Add-AzureProvisioningConfig -Windows -Password $AdminPassword |
            Add-AzureDataDisk -CreateNew -DiskSizeInGB 50 -DiskLabel 'datadisk2' -LUN 0 |
            Add-AzureEndpoint -Protocol tcp -LocalPort 80 -PublicPort 80 -Name 'web' -LBSetName 'lbweb' -ProbePort 80 -ProbeProtocol http -ProbePath '/'

#CreateService                   
New-AzureVM -ServiceName $CloudServiceName -VMs $ADVM,$SQLVM,$APPVM -AffinityGroup $AffinityGroup -VNetName $VirtualNetworkName

所有虚拟机和云服务都按预期创建。(尽管新 VM 的 IP 地址不是连续的)

我得到这 3 个 IP 地址

192.168.0.4 用于 $ADVMName
192.168.0.12 用于 $SQLVMName
192.168.0.20 用于 $APPVMName

当我 RDP 到 $ADVMName 并尝试访问http://www.google.com它不成功,点击Fix connection problemsThe DNS Server isn't responding

为什么我不能从这台机器访问谷歌?当我在那台机器上时,DNS 服务器(设置为 192.168.0.4)如何不可用?

4

3 回答 3

18

在我构建了一个 Azure 虚拟网络后,我遇到了同样的问题,其中一个 VM 作为域控制器,另外两个 VM 作为服务器。当我登录到我在 Azure 上运行的任何虚拟机 Windows 服务器时,我无法使用任何浏览器(经过测试的 Chrome 和 Internet Explorer)打开网站。令人困惑的是,像 BING 和 GOOGLE 这样的一些网站会打开,但其他所有网站,包括 MSDN 和 live.com,都存在没有 CSS 或无法打开的问题。

事实证明,这个问题的根本原因是我创建的虚拟网络只配置了一个 DNS IP 地址:我的 AD 域控制器 MY-DC (10.0.0.4) 的 IP 地址。发生这种情况是因为我创建了自己的隔离 AD 森林 (mydomain.com),由我的虚拟机之一的 AD 域控制器 MY-DC 控制。

在我将 MY-DC 配置为 mydomain.com 域的域控制器之前,Azure 虚拟网络的 DNS IP 地址为 168.63.129.16。168.63.129.16 是 Microsoft DNS 服务器的 IP 地址。将我的虚拟机 MY-DC 配置为我的域控制器后,Azure 虚拟网络只有 DNS IP 地址 10.0.0.4。DNS IP 地址的这种更改似乎导致浏览器无法打开 Internet 上的站点。修复方法是编辑 Azure 虚拟网络的配置并添加回 Microsoft DNS 服务器 (168.63.129.16) 的原始 IP 地址作为附加 DNS 服务器。

所以吸取的教训如下。将 VM 配置为 Azure 虚拟网络的 DNS 服务器,请仔细记下 Windows Azure 在进行任何网络或域配置之前为 Azure 虚拟网络提供的 DNS IP 地址。然后,在将 VM 配置为 DNS 服务器后,切换回 Azure 管理门户并导航到“网络”部分。在本节中,单击虚拟网络名称。这应该深入了解网络的配置。在此屏幕中,单击配置选项卡。将 Microsoft DNS 服务器的原始 DNS IP 地址与您自己的 DNS 服务器的 IP 地址一起添加到列表中,这样您的网络现在就知道这两个 DNS 服务器了。单击保存。门户将提示您进行确认,单击是。从门户重新启动虚拟机,您现在将能够远程桌面到虚拟机,登录到 Windows,

于 2014-02-20T05:25:59.690 回答
8

让我为 Martin Cox 的好提示添加更多细节 - 答案是正确的 - 你自己的虚拟网络上的 AD/DNS 服务器的问题实际上是你的 onw DNS 通常没有完全配置为提供完整的 DNS 服务,因此浏览互联网无法找到所有“网络内容”。

因此,如上所述,您必须转到 azure 虚拟网络配置选项卡并将真实(外部)DNS 服务器的 IP 添加到 DNS 列表中。

我使用了实际 Azure 的 DHCP 服务器的 IP,它实际上与 DNS 服务器地址相同(在您的虚拟网络中已经运行的任何 VM 中运行时,您可以随时找到它 ipconfig -all,搜索 DHCP)

当我将此IP添加到虚拟网络的DNS列表中时,我可以像在冰上一样从VM浏览互联网;-)

于 2014-09-11T10:46:20.293 回答
0

看起来我在安装活动目录和升级到域控制器之前尝试访问 Internet 是超前的。经过以下两个步骤,我现在可以访问谷歌了。

# Install AD Role
    Install-WindowsFeature -Name AD-Domain-Services
    Install-WindowsFeature -Name RSAT-ADDS


# promote to DC (http://www.falconitservices.com/support/KB/Lists/Posts/Post.aspx?ID=90)
# this command will restart machine
    Import-Module ADDSDeployment
    Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath "F:\NTDS" -DomainMode "Win2012" -DomainName "x2013xxxx.com" -DomainNetbiosName "X2013xxxx" -ForestMode "Win2012" -InstallDns:$true -LogPath "F:\NTDS"         -NoRebootOnCompletion:$false -SysvolPath "F:\SYSVOL" -Force:$true
于 2013-02-27T05:45:26.853 回答