Recientemente heredé las tareas de infraestructura para una pequeña startup con la que estoy trabajando. Mi papel tradicional ha sido el desarrollo, así que tengan paciencia conmigo ...
Tenía la esperanza de comenzar con el pie derecho y poner en funcionamiento Active Directory en Azure. He seguido las guías en TechNet de Microsoft para instalar un bosque de AD en una VPN de Azure, y tengo la siguiente estructura
VPN de Azure, configurado para VPN de sitio a sitio con mi red local, se muestra como conectado correctamente.
- Subred: 192.168.5.0/24 HQNET
- Subred: 192.169.1.0/24 Gateway VPN de sitio a sitio
- Subred: 192.169.2.0/24 Auth
- Subred: 192.169.3.0/24 Aplicaciones
- Subred: 192.169.4.0/24 Datos
- Subred: 192.169.6.0/24 Medio
Tengo Server 2012 R2 en una VM estándar A1 en la subred Auth, IP 192.169.2.4. AD Install fue genial, comenzó un nuevo bosque, todo parecía funcionar bien. Esta VM se creó con Nombre de usuario1 / Contraseña1, que se agrega automáticamente como Administrador de dominio / Administrador de empresa cuando se instala AD.
Arranco una segunda máquina virtual estándar Server 2012 R2 A1 para fines de replicación dentro de la misma subred de autenticación: IP 192.169.2.5, y creo esta máquina virtual con nombre de usuario2 / contraseña2. Luego me uno a esta VM al dominio creado con el primer DC. Después de unirme al dominio, intento promocionar esta VM como una réplica de DC. Pide credenciales para realizar esta acción, y proporciono DOMINIO \ Nombre de usuario1: Contraseña1 como credenciales.
Durante el proceso de promoción, AD alcanza un paso en el que se encuentra "Creación de un objeto de configuración NTDS" en la máquina virtual de AD principal, la instalación se detiene en este paso. De acuerdo con este artículo aquí: La instalación de Active Directory se detiene en el "Creación del objeto de configuración NTDS" . ¿Esto es el resultado de que las credenciales del dominio sean las mismas que las credenciales locales? O he proporcionado incorrectamente las credenciales de dominio para la instalación.
He eliminado y recreado la máquina virtual muchas veces, intentando realizar la instalación. Intenté iniciar sesión en VM2 como administrador del dominio y realizar la promoción. También he intentado casi todos los medios para proporcionar las credenciales de dominio durante la promoción (Nombre de usuario1 @ dominio: Contraseña1, DOMINIO \ Nombre de usuario1: Contraseña1, dominio.com \ Nombre de usuario1: Contraseña1), sin importar la instalación. Cada vez tuve cuidado de seguir los pasos del artículo para eliminar VM2 del bosque en VM1 antes de intentar promocionar nuevamente.
Creo que me falta un paso, o no veo una pequeña pieza que me falta, pero mi inexperiencia está brillando.
¿Qué me falta al promocionar DC2 a una réplica de DC?
I was hoping to start off on the right foot, and get Active Directory up and running in Azure- Tengo curiosidad por qué consideras que el pie derecho? ¿Cuál es su caso de negocios? ¿Cuál es tu objetivo final? ¿Estás tratando de hacer esto en Azure porque "Todos los demás están poniendo sus cosas en la nube!"