Di recente ho ereditato i compiti di infrastruttura per una piccola startup con cui sto lavorando. Il mio ruolo tradizionale è stato lo sviluppo, quindi abbi pazienza con me ...
Speravo di iniziare con il piede giusto e di avviare Active Directory in Azure. Ho seguito le guide su Microsoft TechNet per l'installazione di una foresta AD in una VPN di Azure e ho la seguente struttura
VPN di Azure, configurata per VPN da sito a sito con la mia rete locale, mostra come connessa correttamente.
- Sottorete: 192.168.5.0/24 HQNET
- Sottorete: 192.169.1.0/24 Gateway VPN da sito a sito
- Sottorete: 192.169.2.0/24 Auth
- Sottorete: 192.169.3.0/24 App
- Sottorete: 192.169.4.0/24 dati
- Sottorete: 192.169.6.0/24 Centro
Ho Server 2012 R2 su una VM standard A1 nella sottorete Auth, IP 192.169.2.4. L'installazione di AD è andata alla grande, ha avviato una nuova foresta, tutto sembrava funzionare bene. Questa macchina virtuale è stata creata con Username1 / Password1, che viene automaticamente aggiunta come amministratore di dominio / amministratore aziendale quando è installato AD.
Ho avviato una seconda VM standard Server 2012 R2 A1 per scopi di replica all'interno della stessa sottorete Auth - IP 192.169.2.5 e ho creato questa VM con Username2 / Password2. Quindi unisco questa VM al dominio creato con il primo controller di dominio. Dopo essermi unito al dominio, provo a promuovere questa macchina virtuale come replica DC. Richiede le credenziali per eseguire questa azione e fornisco DOMAIN \ Username1: Password1 come credenziali.
Durante il processo di promozione, AD raggiunge un passaggio in cui è "Creazione di un oggetto impostazioni NTDS" sulla macchina virtuale AD padre, l'installazione si blocca in questo passaggio. Secondo questo articolo qui: l' installazione di Active Directory si blocca in "Creazione dell'oggetto impostazioni NTDS" , Questo è il risultato di entrambe le credenziali di dominio uguali a quelle locali? Oppure ho fornito erroneamente le credenziali di dominio all'installazione.
Ho cancellato e ricreato la VM molte volte, cercando di eseguire l'installazione. Ho provato ad accedere a VM2 come amministratore di dominio e ad eseguire la promozione. Ho anche provato quasi tutti i mezzi per fornire le credenziali del dominio durante la promozione (Nome utente1 @ dominio: Password1, DOMINIO \ Nome utente1: Password1, dominio.com \ Nome utente1: Password1), indipendentemente dall'installazione sospesa. Ogni volta sono stato attento a seguire i passaggi nell'articolo per rimuovere VM2 dalla foresta su VM1 prima di provare a promuoverlo di nuovo.
Credo che mi manca un passo, o non vedo un piccolo pezzo che mi manca, ma la mia inesperienza sta brillando.
Cosa mi manca quando promuovo DC2 in un DC replica?
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Sono curioso di sapere perché lo ritieni il piede giusto? Qual è il tuo business case per questo? Qual è il tuo obiettivo finale? Stai provando a farlo in Azure perché "Tutti gli altri stanno mettendo le loro cose nel cloud!"?