최근에 작업중인 소규모 신생 기업에 대한 인프라 의무를 물려 받았습니다. 저의 전통적인 역할은 발전 이니 저와 함께 견뎌내십시오 ...
오른쪽에서 시작하여 Azure에서 Active Directory를 시작하고 실행하기를 바랐습니다. Azure VPN에 AD 포리스트 설치를위한 Microsoft TechNet의 가이드를 따라 왔으며 다음과 같은 구조를 가지고 있습니다.
로컬 네트워크를 사용하여 사이트 간 VPN에 대해 구성된 Azure VPN은 제대로 연결된 것으로 표시됩니다.
- 서브넷 : 192.168.5.0/24 HQNET
- 서브넷 : 192.169.1.0/24 사이트 간 VPN 게이트웨이
- 서브넷 : 192.169.2.0/24 인증
- 서브넷 : 192.169.3.0/24 Apps
- 서브넷 : 192.169.4.0/24 데이터
- 서브넷 : 192.169.6.0/24 Middle
인증 서브넷 (IP 192.169.2.4)의 A1 표준 VM에 Server 2012 R2가 있습니다. AD 설치가 훌륭 해졌고 새 포리스트를 시작했으며 모든 것이 잘 작동하는 것 같습니다. 이 VM은 Username1 / Password1로 생성되었으며 AD가 설치 될 때 도메인 관리자 / 기업 관리자로 자동 추가됩니다.
동일한 인증 서브넷-IP 192.169.2.5 내에서 복제 목적으로 두 번째 Server 2012 R2 A1 표준 VM을 시작하고 Username2 / Password2로이 VM을 만듭니다. 그런 다음이 VM을 첫 번째 DC로 만든 도메인에 가입시킵니다. 도메인에 가입 한 후이 VM을 복제본 DC로 승격하려고합니다. 이 작업을 수행 할 자격 증명을 요청하고 DOMAIN \ Username1 : Password1을 자격 증명으로 제공합니다.
승격 프로세스 AD가 상위 AD VM에서 "NTDS 설정 개체 생성"단계에 도달하면이 단계에서 설치가 중단됩니다. 이 기사에 따르면 : "NTDS 설정 개체 작성"에서 Active Directory 설치가 중단 됩니다. 도메인 자격 증명이 로컬 자격 증명과 동일합니까? 또는 설치에 도메인 자격 증명을 잘못 제공했습니다.
설치를 수행하려고 여러 번 VM을 삭제하고 다시 만들었습니다. 도메인 관리자로 VM2에 로그인하여 승격을 시도했습니다. 또한 설치 중에 무엇이 중단 되든 승격 중에 도메인 자격 증명을 제공하는 거의 모든 수단 (Username1 @ domain : Password1, DOMAIN \ Username1 : Password1, domain.com \ Username1 : Password1)을 시도했습니다. 매번 다시 승격을 시도하기 전에 VM1의 포리스트에서 VM2를 제거하는 기사의 단계를 신중하게 수행했습니다.
나는 한 걸음도 잃어 버렸거나 내가 잃어버린 작은 조각을 보지 못했지만 내 경험이 빛나고 있다고 생각합니다.
DC2를 복제본 DC로 승격 할 때 무엇이 누락 되었습니까?
I was hoping to start off on the right foot, and get Active Directory up and running in Azure-왜 오른발이라고 생각하니? 귀하의 비즈니스 사례는 무엇입니까? 최종 목표는 무엇입니까? "다른 모든 사람이 클라우드에 물건을 넣고 있습니다!"때문에 Azure에서이 작업을 수행하려고합니까?