AD Replica DC Promotion Stall


8

J'ai récemment hérité des fonctions d'infrastructure d'une petite startup avec laquelle je travaille. Mon rôle traditionnel a été le développement, alors soyez indulgent avec moi ...

J'espérais commencer du bon pied et lancer Active Directory dans Azure. J'ai suivi les guides sur TechNet de Microsoft pour l'installation d'une forêt AD dans un VPN Azure, et j'ai la structure suivante

VPN Azure, configuré pour un VPN de site à site avec mon réseau local, il s'affiche comme connecté correctement.

  • Sous-réseau: 192.168.5.0/24 HQNET
  • Sous-réseau: 192.169.1.0/24 passerelle VPN de site à site
  • Sous-réseau: 192.169.2.0/24 Auth
  • Sous-réseau: 192.169.3.0/24 Apps
  • Sous-réseau: données 192.169.4.0/24
  • Sous-réseau: 192.169.6.0/24 Middle

J'ai Server 2012 R2 sur une machine virtuelle A1 standard dans le sous-réseau Auth, IP 192.169.2.4. AD Install s'est bien passé, a commencé une nouvelle forêt, tout semblait bien fonctionner. Cette machine virtuelle a été créée avec Username1 / Password1, qui est automatiquement ajouté en tant qu'administrateur de domaine / administrateur d'entreprise lorsque AD est installé.

Je tourne une deuxième machine virtuelle standard Server 2012 R2 A1 à des fins de réplication dans le même sous-réseau d'authentification - IP 192.169.2.5, et je crée cette machine virtuelle avec Username2 / Password2. Je joins ensuite cette VM au domaine créé avec le premier DC. Après avoir rejoint le domaine, j'essaie de promouvoir cette machine virtuelle en tant que réplique DC. Il demande des informations d'identification pour effectuer cette action, et je fournis DOMAIN \ Username1: Password1 comme informations d'identification.

Au cours du processus de promotion, AD atteint une étape où il est "Création d'un objet de paramètres NTDS" sur la machine virtuelle AD parent, l'installation se bloque à cette étape. Selon cet article ici: l' installation d'Active Directory se bloque au niveau de la "Création de l'objet de paramètres NTDS" , est-ce le résultat des informations d'identification de domaine étant les mêmes que les informations d'identification locales? Ou j'ai incorrectement fourni les informations d'identification du domaine à l'installation.

J'ai supprimé et recréé la machine virtuelle à plusieurs reprises, en essayant d'effectuer l'installation. J'ai essayé de me connecter à VM2 en tant qu'administrateur de domaine et d'effectuer la promotion. J'ai également essayé à peu près tous les moyens de fournir les informations d'identification du domaine pendant la promotion (Username1 @ domain: Password1, DOMAIN \ Username1: Password1, domain.com \ Username1: Password1), quel que soit le blocage de l'installation. Chaque fois, j'ai pris soin de suivre les étapes de l'article pour supprimer VM2 de la forêt sur VM1 avant d'essayer à nouveau de promouvoir.

Je crois que je manque une étape, ou que je ne vois pas une petite pièce qui me manque, mais mon inexpérience brille à travers.

Que manque-t-il lors de la promotion de DC2 en réplique DC?


1
N'oubliez pas de vérifier la configuration du DNS. Cet article technet dit que vous devez supprimer le compte d'ordinateur (serveur2 dans l'ordinateur) de l'annonce (sur votre serveur1), nettoyer le serveur avec des rôles de suppression et relancer l'installation de l'annonce.
YuKYuK

3
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Je suis curieux de savoir pourquoi vous estimez que le pied droit? Quelle est votre analyse de rentabilisation? Quel est votre objectif final? Essayez-vous de le faire dans Azure parce que "Tout le monde met ses affaires dans le cloud!"?
joeqwerty

Voyez-vous les événements dans cet article Technet dans vos journaux d'événements de serveur?
Simon W

@SimonW oui, je vois exactement les mêmes événements dans mes journaux que dans l'article.
Mark L

Je pense que le DNS n'est pas le problème, car vous avez dit que vous pouviez rejoindre le domaine pour commencer. Mais il semble toujours que vous ayez de mauvaises informations DNS. Faites-vous quelque chose de stupide comme faire en interne l'adressage statique sur ces contrôleurs de domaine?
Kevin Remde

Réponses:


1

Avez-vous modifié le DNS du réseau Azure pour utiliser votre premier contrôleur de domaine en tant que DNS, au lieu d'Azure DNS (par défaut). Le 2e contrôleur de domaine ne pourrait pas trouver le premier contrôleur de domaine sans qu'il soit répertorié dans les paramètres du réseau Azure.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.