我正在尝试使用Windows Server 2012 r2创建一个私有活动目录域('addemo.com')并向其添加一些ec2实例。
我已经在同一个VPC(和子网)上创建了实例,将其中一个提升为域控制器,并且我还允许对我的安全组和防火墙进行必要的例外处理(目前,我接受安全组上的所有流量)我禁用了Windows防火墙,以确保我没有面临安全约束。
我可以在VM之间ping,但我无法将任何剩余的实例添加到我的Active Directory域。它表示无法联系域名“addemo.com”的域控制器。
我认为这个问题正在发生,因为我错过了如何在我的VPC上配置DNS,但我仍然不确定。你知道我在这个架构上可能缺少什么吗?
基本上,我需要做的就是将(作为每个新的EC2实例添加到活动目录中)域控制器的内部ip地址设置为主DNS和AWS DNS(默认情况下由DHCP添加的DNS地址)我的VPC上的配置)作为辅助DNS。