无法将计算机加入Azure中设置的Windows Server域控制器

问题描述 投票:0回答:2

Windows Server 2016域控制器在Azure中设置,我想将本地计算机加入Windows Server域控制器。

简单地说,我想解释一下我做了什么:

  • 我创建了Gateway子网。
  • 我创建了虚拟网络网关。
  • 我创建了自签名的根证书和计算机的客户端证书。
  • 我在虚拟网络网关的点对站配置中添加了根证书信息。
  • 我在点到站配置中添加了随机公共地址池。
  • 我下载了VPN客户端。
  • 我在计算机中安装了VPN客户端设置
  • 我在计算机中连接了VPN客户端。然后,计算机根据地址池获取IP地址。

此外,我尝试在自定义DNS服务器中添加Windows Server IP。

问题是

我能够使用RDP与公共IP连接VM。

我可以使用RDP和私有IP将VM连接到Windows 10桌面(内部)。

但我无法将Windows 10桌面计算机加入Windows Server 2016域控制器。

我请求通过链接https://1drv.ms/u/s!Ail_S1qZOKPmlgBU5fLviInoisrx?e=ImrqpL并帮助我解决与点对站连接相关的问题。我希望你会积极地考虑它。

问候

Tekya

azure windows-server domaincontroller
2个回答
0
投票

您需要您的虚拟机能够与域控制器通信,并且您可以将域的DNS名称解析为其中一个域控制器。通常,您只需将一个或多个域控制器指定为vm的dns服务器。

或者,您可以将它们设置为VNet级别,因此这些设置将应用于Vnet中的所有VM。

对于连接,您可以使用Vnet对等或站点到站点VPN。

0
投票

你需要做的两点:

  • 部署DNS服务器。通常,您可以通过在DC VM中添加DNS角色或在同一VNet中的其他服务器来执行此操作。在Azure门户上的DNS servers of Azure VNet中指定DNS服务器专用IP地址。
  • 创建Azure VPN gateway以连接内部部署网络和Azure VNet。在这种情况下,对于一个或多个客户端,您可以使用P2S VPN网关。对于公司,您可以使用S2S VPN网关。这种方式需要VPN设备。

设置VPN网关后,您可以通过专用IP地址ping Azure VM,然后就可以将桌面加入ADDC域。请注意,一旦更新了Azure VNet中的DNS或其他设置,如果您有P2S网关,则必须重新下载VPN客户端以进行本地DNS或路由更新。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.