azure - 您选择的云服务部署在当前不支持虚拟机的区域或关联组中

Question

问题：

我正在尝试将新 VM 作为第二个域控制器添加到现有域，但在尝试将其添加到同一个云服务时出错。

步骤1：

创建了一个虚拟网络

将关联组分配给网络 (cloudAG)

编写脚本创建 VM，遵循协议以添加具有 DNS 的 DC。

作为此过程的一部分，在 Affinity Group 中为此 VM (DCcloudservice) 创建了一个云服务。

在尝试使用此行将其与同一云服务相关联时，编写了第二个 VM 的创建脚本：

$service = 'DCcloudservice'

（请注意我已经修改了所有其他参数，并且我 100% 确定此命令值会导致冲突错误）

错误1：

显示以下错误：

New-AzureVM：“调用 ServiceManagement API 时发生异常。HTTP 状态代码：409。服务管理错误代码：ConflictError。消息：指定的 DNS 名称已被占用。操作跟踪 ID：121129c1212be49c8be9f81411178a61ac。” 在 line:25 char:1 + New-AzureVM -ServiceName $service -AffinityGroup $AG -VMs $MyVM1 -DnsSettings $m ... + ~~~~~~~~~~~~~~~~~~~ ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～ ~~~~~~~~~~~ + CategoryInfo : CloseError: (:) [New-AzureVM], ServiceManagementClientException + FullyQualifiedErrorId : Microsoft.WindowsAzure.Management.ServiceManagement.IaaS.PersistentVMs.NewAzureVMCommand

步骤2：

因此，我尝试使用 Azure Mgt Portal 创建相同的 VM。选择现有 DC 云服务名称时，我收到以下消息：

错误2：

“您选择的云服务部署在当前不支持虚拟机的区域或关联组中”

按照本文中的第 7 步：

“步骤 7 - 添加第二个域控制器”

http://community.adxstudio.com/blogs/shan/2013-07-02-setting-up-an-active-directory-network-in-windows/

它建议：

“这样做是在现有的云服务中创建虚拟机，以便以后可以将其添加到可用性组中”。

问题：

简而言之，POWERSHELL ISE 和 AZURE MGT PORTAL 不允许我向现有云服务添加新 VM，我不明白为什么。

感谢您的任何帮助。

编辑添加区域是北欧。

---

29/07/13 编辑添加对 TABREZ 的回应：

感谢您的答复。希望下面的细节有助于解释。

1) VNET 是在上个月在北欧创建的。访问这个特定的子是 25/06/13。

2）这是用于域加入新虚拟机的脚本。如果我创建一个新的云服务值，则可以完美地将节点添加到域中。如果我使用现有的 DC 云服务值，我会收到上面解释的 DNS 错误。

$myDNS = New-AzureDNS -Name 'myDNS' -IPAddress '172.16.0.4'

$image = 'Windows-Server-2012-Datacenter-201305.01-en.us-127GB.vhd'

$服务 = 'cloudDC1'

$AG = 'cloudAG'

$vnet = 'cloudvnet'

$pwd = '密码'

$size = '小'

$vmname = 'DC2' $MyVM1 = New-AzureVMConfig -name $vmname -InstanceSize $size -ImageName $image | 添加-AzureProvisioningConfig -WindowsDomain -Password $pwd -Domain 'domain' ->DomainPassword 'password' -DomainUserName 'adminuser' -JoinDomain 'domain.COM'| Set-AzureSubnet -SubnetNames '返回'

New-AzureVM -ServiceName $service -AffinityGroup $AG -VMs $MyVM1 -DnsSettings $myDNS -VNetName $vnet

3) 另一个问题。有很多关于使用 powershell 将 FIRST DC 添加到 VNET 的文章，以及为什么使值 $MYDNS = 127.0.0.1 很重要。使用 DOMAIN JOIN 将附加 DC 添加到同一域时，我必须输入第一个 DC IP 地址作为 $MYDNS 值才能成功加入域。

如果使用 127.0.0.1 则找不到域。

如果我使用 172.16.0.4 作为附加 DC 和 DC1 的 $myDNS 值，那么附加 DC (DC2) 会失败，那么解析 DNS 查询有问题吗？

网上没有信息解释如何在 AZURE 上添加第二个域控制器/附加域控制器/备份域控制器/副本域控制器，以解决 $myDNS 问题，这对于使用 127.0.0.1 环回 IP 正确创建第一个 DC DNS 非常重要.

请注意，我的 VNET 具有以下 DNS 服务器 IPS

172.16.0.4 (dc1)。172.16.0.5 (dc2) 一旦创建。8.8.8.8 google1 8.8.8.4 google2 192.168.1.3（站点到站点 VPN DC2） 192.168.1.1（站点到站点 VPN DC1）

如果您不使用 CISCO 或 JUNIPER 路由器，则站点到站点 VPN 当前已关闭，因为 KEY 会不断变化。我需要安装一个 ISA 服务器来维持这个连接。

---

Answer 1

对于 PS，您正在尝试为第二个虚拟机创建一个新的云服务，该虚拟机的 DNS 名称与您已经创建的虚拟机相同。您能否与我们分享您对 New-AzureVM 的确切调用，以便我们看看？

对于您通过管理门户部署 VM 时遇到的问题，如果您已确认选择了与部署第一个 VM 相同的云服务，则需要打开支持票证以便我们接受仔细查看您的订阅。当用户在区域支持的虚拟机之前创建关联组时，您看到的错误消息通常会显示。如果您刚刚开始学习本教程并在过去几天甚至几周内创建了一个兴趣小组，那将不是罪魁祸首。

Answer 2

Took a bit of time and testing but got answer from Azure support.

My original request included Affinity Group Value:

New-AzureVM -ServiceName $service -AffinityGroup $AG -VMs $MyDC -DnsSettings $myDNS -VNetName $vnet

Removing the Affinity Group allowed the process to proceed:

New-AzureVM -ServiceName $service -VMs $MyDC -DnsSettings $myDNS -VNetName $vnet 

Hope that helps someone.

Cheers Scott

AffinityGroup parameter must be used in the provisioning command only when we are creating a new IAAS VM and in turn create a new implicit cloud service.