Bloqueo de promoción DC de réplica de AD

8

Recientemente heredé las tareas de infraestructura para una pequeña startup con la que estoy trabajando. Mi papel tradicional ha sido el desarrollo, así que tengan paciencia conmigo ...

Tenía la esperanza de comenzar con el pie derecho y poner en funcionamiento Active Directory en Azure. He seguido las guías en TechNet de Microsoft para instalar un bosque de AD en una VPN de Azure, y tengo la siguiente estructura

VPN de Azure, configurado para VPN de sitio a sitio con mi red local, se muestra como conectado correctamente.

  • Subred: 192.168.5.0/24 HQNET
  • Subred: 192.169.1.0/24 Gateway VPN de sitio a sitio
  • Subred: 192.169.2.0/24 Auth
  • Subred: 192.169.3.0/24 Aplicaciones
  • Subred: 192.169.4.0/24 Datos
  • Subred: 192.169.6.0/24 Medio

Tengo Server 2012 R2 en una VM estándar A1 en la subred Auth, IP 192.169.2.4. AD Install fue genial, comenzó un nuevo bosque, todo parecía funcionar bien. Esta VM se creó con Nombre de usuario1 / Contraseña1, que se agrega automáticamente como Administrador de dominio / Administrador de empresa cuando se instala AD.

Arranco una segunda máquina virtual estándar Server 2012 R2 A1 para fines de replicación dentro de la misma subred de autenticación: IP 192.169.2.5, y creo esta máquina virtual con nombre de usuario2 / contraseña2. Luego me uno a esta VM al dominio creado con el primer DC. Después de unirme al dominio, intento promocionar esta VM como una réplica de DC. Pide credenciales para realizar esta acción, y proporciono DOMINIO \ Nombre de usuario1: Contraseña1 como credenciales.

Durante el proceso de promoción, AD alcanza un paso en el que se encuentra "Creación de un objeto de configuración NTDS" en la máquina virtual de AD principal, la instalación se detiene en este paso. De acuerdo con este artículo aquí: La instalación de Active Directory se detiene en el "Creación del objeto de configuración NTDS" . ¿Esto es el resultado de que las credenciales del dominio sean las mismas que las credenciales locales? O he proporcionado incorrectamente las credenciales de dominio para la instalación.

He eliminado y recreado la máquina virtual muchas veces, intentando realizar la instalación. Intenté iniciar sesión en VM2 como administrador del dominio y realizar la promoción. También he intentado casi todos los medios para proporcionar las credenciales de dominio durante la promoción (Nombre de usuario1 @ dominio: Contraseña1, DOMINIO \ Nombre de usuario1: Contraseña1, dominio.com \ Nombre de usuario1: Contraseña1), sin importar la instalación. Cada vez tuve cuidado de seguir los pasos del artículo para eliminar VM2 del bosque en VM1 antes de intentar promocionar nuevamente.

Creo que me falta un paso, o no veo una pequeña pieza que me falta, pero mi inexperiencia está brillando.

¿Qué me falta al promocionar DC2 a una réplica de DC?

Mark L
fuente
1
No olvides verificar la configuración de dns. Este artículo de technet dice que debe eliminar la cuenta de la computadora (servidor2 en la computadora) del anuncio (en su servidor1), limpiar el servidor con funciones de eliminación y reiniciar la instalación del anuncio.
YuKYuK
3
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Tengo curiosidad por qué consideras que el pie derecho? ¿Cuál es su caso de negocios? ¿Cuál es tu objetivo final? ¿Estás tratando de hacer esto en Azure porque "Todos los demás están poniendo sus cosas en la nube!"
joeqwerty
¿Estás viendo los eventos en ese artículo de Technet en los registros de eventos de tu servidor?
Simon W
@SimonW sí, estoy viendo exactamente los mismos eventos en mis registros que en el artículo.
Mark L
Creo que DNS no es el problema, porque para empezar dijiste que podías unirte al dominio. Pero todavía parece que tal vez tienes mala información de DNS. ¿Estás haciendo algo tonto como internamente hacer direcciones estáticas en esos DC?
Kevin Remde

Respuestas:

1

¿Ha cambiado el DNS de la red de Azure para utilizar su primer DC como DNS, en lugar de DNS de Azure (predeterminado). El segundo DC no podría encontrar el primer DC sin que aparezca en la configuración de la red de Azure.

Jennelle Crothers
fuente