AWS Соединитель Active Directory и Azure Доменные службы Active Directory - PullRequest
0 голосов
/ 22 марта 2020

Я пытаюсь повторить шаги в этом сообщении . Однако при переходе к шагу, на котором я создаю рекламный соединитель, происходит сбой со следующей ошибкой:

Обнаружены проблемы с подключением: DNS недоступен (TCP-порт 53) для IP 10.0.0.4, DNS недоступен (TCP-порт 53) для IP 10.0.0.5. Убедитесь, что перечисленные порты доступны, и повторите операцию

. Я очень опытен с AWS. Однако я борюсь с Azure и чувствую, что что-то неправильно настроил. На данный момент я выполнил следующие шаги:

В Azure я использовал существующую группу ресурсов и создал экземпляр «Azure AD Domain Services», используя конфигурацию по умолчанию

Основы

  • Имя: sy ****** k.com
  • Подписка: Pay-As-You- Go
  • Группа ресурсов :
  • По умолчанию Регион: юг Великобритании
  • SKU: Стандартный Тип леса: Пользователь

Сеть

  • Виртуальная сеть: (новая) aadds- vnet
  • Su bnet: (новый) aadds-su bnet
  • Su bnet Адрес: 10.0.0.0/24
  • Сетевая безопасность Группа: (новая) aadds-nsg

Я создал сайт-соединение vpn с виртуальной сетью azure. Однако я не уверен насчет этого шага в посте: «Туннели должны быть настроены так, чтобы разрешать трафик c от ваших конечных точек AADDS и подсетей» Как именно это сделать?

В AWS VP C cidr - 10.1.0.0/16, и оба туннеля между AWS VP C и Azure Виртуальная сеть подключены и подключены. Я пытался связаться с автором сообщения: "Джастин Стоукс" напрямую, но не могу найти для него никаких писем. Я не могу найти ни одного интерактивного руководства о том, как настроить это шаг за шагом вместе с установкой сайта на сайт ipse c. Было бы очень полезно, если бы кто-то мог предоставить пошаговое руководство для этого пошагового руководства от AZ вместо того, чтобы оставить часть шагов из руководства.

Руководство по устранению неполадок здесь предложить что брандмауэр, то есть группа сетевой безопасности, не разрешает входящий порт 53TCP / UDP для AD Connector. Но я обновил группу безопасности сети как тест с правилом, разрешающим любой источник, любое назначение и любой порт, и все же я получаю ту же ошибку.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...