所以我在 Azure 上创建了一个 VM Win Server 2016。我在 Azure VM(即 AD DC)和测试 Windows 机器之间创建了一个 VPN 连接。我可以 ping AD IP(但不是域,只有 IP)、RDP 到机器等。但是当我尝试加入域时它无法识别。所以这可能是 Azure 上的 DNS 问题,但我一直无法解决?该怎么办?如何进行?这个想法是能够通过点到站点 VPN 将远程计算机连接到 Azure 上的 AD DC。谢谢
问问题
1097 次
2 回答
0
如果您正在执行 AD 集成 DNS,则需要将您的 DC 列为 DNS 服务器,或者拥有公共记录,以便 Azure DNS 服务器可以宣传它。确保您已完成步骤 -重置 Azure 虚拟网络的 DNS 服务器。您还可以参考http://msdn.microsoft.com/en-us/library/azure/jj156090.aspx以获得指导和http://azure.microsoft.com/en-us/documentation/articles/virtual-networks -install-replica-active-directory-domain-controller/步骤。
于 2017-12-07T18:59:28.667 回答
0
我在 Azure VM(即 AD DC)和测试 Windows 机器之间创建了一个 VPN 连接。
你能告诉我你部署了哪种VPN吗?
如果选择S2S VPN,我们可以将测试windows机器的DNS改成Azure VM的私有IP地址,然后尝试ping域名,如果可以ping通,我们可以将此测试vm加入AD DC。
如果你的 VPN 是P2S,我们应该将测试 windows 机器的 DNS 更改为 Azure VM P2S 虚拟 IP 地址(从 p2s 获取),然后尝试 ping 域名,并加入它。
于 2017-12-08T02:33:45.963 回答