我们公司有一些运行 Windows 服务器的 Google Cloud 虚拟机,我们的本地计算机通过 VPN 连接到这些虚拟机。我们没有物理服务器,一切都在云端。
我们正在努力实施 Active Directory。目前,我们所有的机器对于每个员工来说都是标准的(没有加入任何AD域),因此我们对它们的控制很少,我们无法分配组策略等。我们希望对这些机器有更多的控制。
到目前为止,我们已经采用了其中一台虚拟机并将其提升为域控制器。我们已经安装了必要的服务器角色,例如 DNS 和远程桌面服务。
当我们尝试将一台本地计算机加入域时,就会出现这里的问题。
当我们在客户端中点击加入域选项并输入域名时,会出现凭据对话框窗口,我们输入用户名和密码,然后按回车键,过了一会儿就会出现错误,无法加入域域名。
我目前无法复制该错误,但我会尽快在此处更新。
AD 中是否有任何工具可以查看客户端是否正在到达域控制器、是否正在查看请求,以便我可以看到它在服务器端产生的错误?
您需要执行或检查以下内容:
使用以下命令(从本地计算机)验证从本地到云托管计算机的连接:
查看域名解析的IP:
nslookup <domain-hostname>
Verify listening port number (53,88,389)
telnet <domain-hostname> -p 389
Test-NetConnection <IP_address_of_the_DC> -Port 389
根据上述命令的输出,您可以检查以下任一内容
VPN 配置路由
本地和云端的防火墙规则(针对允许的服务或端口)
本地网络的DNS配置