我最近继承了与我合作的一家小型初创公司的基础架构职责。我的传统角色是发展,所以请忍受...
我希望从右脚开始,并在Active Directory中启动并运行Active Directory。我已按照Microsoft TechNet上的指南在Azure VPN中安装AD林,并且具有以下结构
为我的本地网络配置为站点到站点VPN的Azure VPN,它显示为正确连接。
- 子网:192.168.5.0/24 HQNET
- 子网:192.169.1.0/24站点到站点VPN网关
- 子网:192.169.2.0/24 Auth
- 子网:192.169.3.0/24 Apps
- 子网:192.169.4.0/24数据
- 子网:192.169.6.0/24中
我在Auth子网IP 192.169.2.4的A1标准VM上具有Server 2012 R2。AD Install非常出色,启动了新的林,一切似乎都运行良好。该VM是使用Username1 / Password1创建的,在安装AD后会自动添加为Domain Admin / Enterprise Admin。
我在同一Auth子网-IP 192.169.2.5中启动了第二个Server 2012 R2 A1标准VM,以进行复制,并使用Username2 / Password2创建了该VM。然后,我将此虚拟机加入到使用第一个DC创建的域中。加入域后,我尝试将该虚拟机提升为副本DC。它要求提供凭据以执行此操作,我提供DOMAIN \ Username1:Password1作为凭据。
在升级过程中,AD到达父AD VM上的“正在创建NTDS设置对象”这一步骤,安装在此步骤停止。根据此处的文章:Active Directory安装停在“创建NTDS设置对象”上,这是由于域凭据与本地凭据相同吗?或者我没有将域凭据提供给安装。
我多次删除并重新创建了VM,尝试执行安装。我尝试以域管理员身份登录VM2,然后执行升级。我也尝试了在升级过程中提供域凭据的几乎所有方法(Username1 @ domain:Password1,DOMAIN \ Username1:Password1,domain.com \ Username1:Password1),无论安装挂起了什么。每次我都仔细按照文章中的步骤从VM1的林中删除VM2之前,都尝试再次升级。
我相信我错过了一步,或者没有看到我缺少的一小部分,但是我的经验不足。
将DC2提升为副本DC时我缺少什么?
I was hoping to start off on the right foot, and get Active Directory up and running in Azure-我很好奇你为什么认为右脚呢?您的商业案例是什么?您的最终目标是什么?您是否正在尝试在Azure中这样做,因为“其他人都将他们的东西放到了云中!”?