我通过在 Azure VM 中创建域控制器,在我的 Azure 订阅中设置了一个简单的域,其中包含所有关联的 DNS 设置并遵循记录的最佳实践。这是纯云 vnet 上的纯云域;没有本地连接。我已经为域配置并加入了一些虚拟机。现在,当我配置新的虚拟机时,它们无法加入域(通常根本无法加入),并且来自这些机器的 DNS 查找经常超时,尤其是对 Internet 地址的查找。我怎样才能解决这个问题?
细节
我已经按照“在 Azure 虚拟网络上安装新的 Active Directory 林”和“在 Azure 虚拟机上部署 Windows Server Active Directory 的指南”中的做法和步骤在 Azure VM 上设置了域控制器,但我除外没有把AD数据库放在单独的数据盘上。此外,我在虚拟网络设置中添加了 168.63.129.16 作为第二个 DNS 地址(第一个地址是 DC 的内部 vnet 地址,我使用 Set-AzureStaticVNetIP 将其设为静态),以便域上的机器可以到达互联网。
我使用 PowerShell cmdlet 来配置新机器,并在创建 VM 时使用 -WindowsDomain 开关和 Add-AzureProvisioningConfig 的关联参数将它们自动加入域。我在一个云服务中配置了 DC,在另一个云服务中配置了所有其他机器。所有这些都在同一个 vnet 子网上,并且所有这些都在一个关联组中。我已经配置并加入了大约 15 台机器,其中大约 10 台仍在运行(其他已删除)。
通常配置一个新的虚拟机大约需要 11-12 分钟。现在我看到它需要超过 30-35,完成后,机器无法加入域。全面的 DNS 查找速度很慢并且经常超时(尤其是对于 Internet 地址),并且在这些无法加入域的新机器上,通常会完全失败。从这些机器 ping DC 失败,而在之前成功加入域的机器上,它成功。
我不确定域/vnet/云服务/订阅上的机器数量是否是导致此问题的原因,但直到我使用域一段时间并启动了一些机器。