Используя соединение «точка-сайт», я планировал подключить Windows 10 (локально) и Windows Server 2016 в Azure, чтобы Windows 10 (локально) могла присоединиться к контроллеру домена Windows Server 2016.
Я пытаюсь разработать шаги, которым я следовал:
Шаг 1: Создать группу ресурсов , скажем SkyTech с Регион Восток США .
а).Создайте Набор доступности , скажем, 1ASet.SkyTech с деталями как
Группа ресурсов : SkyTech
Регион : Восток США
Домены сбоев : 2 (по умолчанию)
Обновление доменов : 5 (по умолчанию)
Использование управляемых дисков : Да (выравнивание) (по умолчанию)
б).Создайте Виртуальную сеть , скажем, 1VNet.East с деталями
Адресное пространство : 15.0.0.0 / 25
Группа ресурсов : SkyTech
Местоположение : Восток США
Подсеть : 1SubNet.East
Диапазон адресов : 15.0.0.0 / 26
Защита от DDoS : Базовая (по умолчанию)
Конечные точки обслуживания : Отключено (по умолчанию)
Брандмауэр : Отключено (по умолчанию)
c).Создайте Шлюз подсети для виртуальной сети 1VNet.East с деталями как
Диапазон адресов : 15.0.0.128 / 28 (выбирается автоматически)
Группа сетевой безопасности : Нет (по умолчанию)
Таблица маршрутов : Нет (по умолчанию)
Конечные точки обслуживания : 0 выбрано (по умолчанию)
Делегирование подсети : Нет (по умолчанию)
Шаг 2: Создать шлюз виртуальной сети с деталями как
Имя : SkyTech.EastUS
Регион : Восток США
Тип шлюза : VPN
Тип VPN : На основе маршрута
SKU : Базовый
Виртуальныйсеть : 1VNet.East
Диапазон адресов подсети шлюза : 15.0.0.128 / 28 (выбирается автоматически)
Публичный IP-адрес : Создать новый
Публичный IP-адрес : SkyTech.Pub.IP
Публичный IP-адрес SKU : Базовый (выбирается автоматически)
Назначение : Динамический (выбирается автоматически)
Включить активно-активный режим : Отключено (по умолчанию)
Настроить BGP ASN : Отключено (по умолчанию))
Шаг 3. Создание и экспорт сертификатов компьютера Windows 10 (локально).
a).Создайте самоподписанный корневой сертификат
b).Сгенерируйте клиентский сертификат
Шаг 4: Экспорт открытого ключа корневого сертификата (.cer)
Шаг 5: Экспорт самозаверяющего корневого сертификата и закрытого ключа для его хранения
Шаг 6: Настройка Конфигурация «точка-точка» в шлюзе виртуальной сети
Добавлено Пул адресов подобно 172.16.25.0 / 24
Добавлено Корневые сертификаты и Публичные данные сертификации настольного компьютера (в помещении).
Нажатие Сохранение , а затем Скачать VPN-клиент .
Шаг 7: Установлен VPN-клиент на настольном компьютере (локально)
Подключен VPN .
В ipconfig настольный компьютер показывает адрес из Пул адресов (172.16.25.0/24) в разделе Адаптер PPP.
Шаги 8: Создать виртуальную машину
Группа ресурсов : SkyTech
Имя виртуальной машины : SkyTech.EastUS
Регион : Восток США
Вариант доступности : Набор доступности
Набор доступности : 1ASet.SkyTech
Изображение : Центр обработки данных Windows Server 2016
Тип аутентификации : Пароль
Имя пользователя : Admin.SkyTech
Пароль : Admin @ 123
Подтверждение пароля : Admin @ 123
Publicвходящие порты : разрешить выбранные порты
Выбрать входящие порты : RDP
Уже есть лицензия на Windows Server : Нет
Параметры диска (тип диска ОС) : Премиум SSD
Виртуальная сетьk : 1VNet.East
Подсеть : 1SubNet.East
Группа сетевой безопасности NIC: Basic
Ускоренная работа в сети : Выключено
Поместите эту виртуальную машину за существующей нагрузкойбалансировочное решение : Нет
Диагностика загрузки : Выкл.
Диагностика гостевой ОС : Выкл.
Системный назначенный управляемый идентификатор : Выкл.
Включить автоматическое отключение : Выключено
Включить резервное копирование : Выключено
Шаг 9: Статический IP-адрес виртуальной машины
В виртуальной машине, Настройки> Сеть
Есть NIC Public IP : 40.82.xx и NIC Private IP : 15.0.0.4
Нажмите 40.82.xx> Настройки> Конфигурация
Назначение : Статический
Затем Сохранить
Шаги 10: DNS-сервер создан на уровне виртуальной сети следующим образом: 
Использовал 15.0.0.4 в качестве частного IP-адреса в Пользовательский .
Я пытался все вышеописанные шаги примерно в порядке с шага 1 до шага 10.
Проблема:
СКомпьютер Windows 10 (локальный), я могу подключиться к виртуальной машине Windows Server 2016 VM SkyTech.EastUS , используя RDP с открытым IP-адресом и с частным IP-адресом.
Но оба (Windows 10 иWindows Server 2016) не проверяют друг друга, поэтому я могу присоединить Windows 10 к контроллеру домена Windows Server 2016.
Более того, после всех шагов (от шага 1 до шага 10) я добавил роль доменных служб Active Directory ипродвигал Windows Server 2016 в качестве контроллера домена.
Затем я попытался присоединить Windows 10 к контроллеру домена Windows Server 2016.Я вижу сообщение об ошибке следующим образом:
Пожалуйста, дайте мне знать, что мне нужно и где я не прав.
С уважением
TekQ