我在 Azure VM 中设置了一个域控制器,并且其他几个服务器也设置为 VM。当我设置服务器虚拟机时,我将 DNS 和 WINS 配置为指向 DC 的 IP 地址并将它们加入域。但是,这些设置不会在关机(VM 被解除分配)后继续存在。VM 启动备份时,DNS 和 WINS 为空,域验证不起作用。
我读到我应该通过 PowerShell commandlet 配置新的虚拟机,特别是设置域加入。我试过了,也许我出了点问题,但它不起作用——新配置的 VM 没有加入域,也没有将 DNS/WINS 设置为指向域控制器。
无论如何,我的问题是:有没有办法重新配置现有的虚拟机以通过关机保留网络设置,或者我唯一的选择是弄清楚如何配置一个全新的虚拟机以与域控制器结婚,并且那么要从头开始呢?
谢谢!
永远不要在 Azure VM 上使用静态配置!既不是 IP 地址,也不是 DNS 设置。我推荐使用的是一个很长的故事,你可以在这里阅读。它经过测试、验证和证明是有效的。一个简短的摘录如下:
您应该设置至少两个子网。只为 DNS 保留一个(如果恰好是同一台服务器,则为 AD/DC)。将所有其余的机器放在另一个子网中。因此,您将拥有 100% 可预测的 DNS 服务器机器 IP 地址。考虑到这一点,通过门户或 PowerShell 为虚拟网络配置 DNS。但为该虚拟网络显式配置 DNS 服务器。为 DNS 设置 IP 地址 - 您知道它会拥有的 IP 地址!
请永远不要忘记 - 永远不要手动更改 Azure VM 的网络配置设置!这样做是通往失败的道路。
上述方法将帮助您解决 DNS 问题。现在,为了胜利。我认为您不能通过虚拟网络设置配置 WINS。因此,如果您的 VM 真的丢失了 WINS 配置,您可以创建一个小型 powershell 脚本,在每个 VM 上本地运行,以便在启动时配置 WINS 设置。您可以通过查找 DHCP 分配的 DNS 服务器并为 WINS 使用相同的 IP 地址来使此脚本更通用,或者将其设置为静态,因为您知道 DNS 服务器的 IP 地址将是什么。
Anton 提出了一个聪明且完全可行的解决方案,但我想了解我到底做错了什么,因为 Microsoft 指导建议完全可以在 Azure 云中设置和维护 Active Directory 域,而无需将 DC 放入自己的子网。
经过大量的试验和错误(主要是错误),我终于弄明白了。这没有很好的记录,所以希望这会对某人有所帮助:
在 Windows Azure 中,cloud service是应用程序的另一个术语,或一组一起扩展的组件。Acloud service被分配了一个 DNS 名称和一个外部 IP 地址。在虚拟机的上下文中,您通常在 acloud service和虚拟机之间具有 1:1 的对应关系。仅当您希望 Azure 在该云服务内的 VM 之间自动进行负载平衡和分发请求时,您才可以将额外的虚拟机添加到现有的云服务中,并将它们视为一个。
这让我想到了我的错误。不完全理解上述内容,我试图将一个新的工作虚拟机添加到我设置域控制器的云服务中。这不是受支持的配置。一旦我理解了这一点,并将一个新的虚拟机正确配置到它自己的云服务中,并与域控制器作为 DNS 服务器相关联,一切都运行良好。