Kios Promosi DC Replika AD

8

Baru-baru ini saya mewarisi tugas infrastruktur untuk startup kecil yang bekerja dengan saya. Peran tradisional saya adalah pengembangan, jadi bersabarlah ...

Saya berharap untuk memulai dengan kaki kanan, dan mendapatkan Active Directory dan berjalan di Azure. Saya telah mengikuti panduan di Microsoft TechNet untuk Menginstal hutan AD di Azure VPN, dan saya memiliki struktur berikut

Azure VPN, yang dikonfigurasikan untuk VPN Site-to-Site dengan jaringan lokal saya, ditampilkan sebagai terhubung dengan benar.

  • Subnet: 192.168.5.0/24 HQNET
  • Subnet: 192.169.1.0/24 Gateway VPN Site-to-Site
  • Subnet: 192.169.2.0/24 Auth
  • Subnet: 192.169.3.0/24 Aplikasi
  • Subnet: 192.169.4.0/24 Data
  • Subnet: 192.169.6.0/24 Tengah

Saya memiliki Server 2012 R2 pada A1 Standar VM di subnet Auth, IP 192.169.2.4. Instalasi AD berjalan dengan baik, memulai hutan baru, semuanya tampak bekerja dengan baik. VM ini dibuat dengan Username1 / Password1, yang secara otomatis ditambahkan sebagai Admin Domain / Admin Perusahaan ketika AD diinstal.

Saya memutar Server 2012 R2 A1 Standard VM kedua untuk keperluan replikasi dalam Autnet Subnet yang sama - IP 192.169.2.5, dan membuat VM ini dengan Username2 / Password2. Saya kemudian bergabung dengan VM ini ke domain yang dibuat dengan DC pertama. Setelah bergabung dengan domain, saya mencoba untuk mempromosikan VM ini sebagai replika DC. Ia meminta kredensial untuk melakukan tindakan ini, dan saya memberikan DOMAIN \ Username1: Password1 sebagai kredensial.

Selama proses promosi, AD mencapai langkah di mana "Membuat objek pengaturan NTDS" pada induknya VM VM, instalasi terhenti pada langkah ini. Menurut artikel ini di sini: Instalasi direktori aktif terhenti di "Membuat objek pengaturan NTDS" , Apakah ini merupakan hasil dari kredensial domain yang sama dengan kredensial lokal? Atau saya salah memberikan kredensial domain untuk instalasi.

Saya telah menghapus dan menciptakan ulang VM berkali-kali, mencoba melakukan instalasi. Saya mencoba masuk ke VM2 sebagai admin domain, dan melakukan promosi. Saya juga telah mencoba hampir semua cara untuk memberikan kredensial domain selama promosi (Username1 @ domain: Password1, DOMAIN \ Username1: Password1, domain.com \ Username1: Password1), tidak peduli apa pun pemasangan yang hang. Setiap kali saya berhati-hati mengikuti langkah-langkah dalam artikel untuk menghapus VM2 dari hutan di VM1 sebelum mencoba untuk mempromosikan lagi.

Saya percaya saya kehilangan langkah, atau tidak melihat sepotong kecil yang saya lewatkan, tetapi pengalaman saya bersinar.

Apa yang saya lewatkan saat mempromosikan DC2 ke replika DC?

active-directory domain-controller replication azure Markus L
sumber
1
Jangan lupa untuk memeriksa pengaturan dns. Artikel teknis ini mengatakan Anda harus menghapus akun komputer (server2 di komputer) dari iklan (di server Anda1), membersihkan server dengan menghapus peran dan meluncurkan kembali pemasangan iklan.
YuKYuK
3
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Saya ingin tahu mengapa Anda menganggap itu kaki kanan? Apa alasan bisnis Anda? Apa tujuan akhir Anda? Apakah Anda mencoba melakukan ini di Azure karena "Semua orang meletakkan barang-barang mereka di awan!"
joeqwerty
Apakah Anda melihat peristiwa di artikel Technet di log Acara Server Anda?
Simon W
@SimonW ya, saya melihat kejadian yang sama persis di log saya seperti di artikel.
Mark L
Saya akan berpikir DNS bukan masalah, karena Anda mengatakan bahwa Anda dapat bergabung dengan domain untuk memulai. Tapi sepertinya masih ada info DNS yang buruk. Apakah Anda melakukan sesuatu yang bodoh seperti melakukan pengalamatan statis pada DC itu?
Kevin Remde

Jawaban:

1

Sudahkah Anda mengubah DNS untuk jaringan Azure untuk menggunakan DC pertama Anda sebagai DNS, alih-alih Azure DNS (default). 2nd DC tidak akan dapat menemukan DC pertama tanpa terdaftar dalam pengaturan untuk jaringan Azure.

Jennelle Crothers
sumber