Невозможно присоединить ВМ к AD - не может завершить эту функцию

Question

У меня виртуальные машины в Azure и AD VM также в Azure. Все они находятся в одной сети, хотя и в разных подсетях.

Я подготовил виртуальные машины с помощью terraform, и они не могут присоединиться к AD, поэтому я делаю это вручную, чтобы увидеть, что это за ошибка.

Команды для подключения ВМ к AD приведены ниже:

PS C:\Users\scmadmin> $domain = "contoso.com"
PS C:\Users\scmadmin> $password = "<password here>" | ConvertTo-SecureString -asPlainText -Force
PS C:\Users\scmadmin> $username = "$domain\scmadmin"
PS C:\Users\scmadmin> $credential = New-Object System.Management.Automation.PSCredential($username,$password)
PS C:\Users\scmadmin> Add-Computer -DomainName $domain -Credential $credential

Выход журнала после выполнения ниже:

Add-Computer : Computer 'erxprebussvc01' failed to join domain 'contoso.com' from its current workgroup 'WORKGROUP'
with following error message: Cannot complete this function.
At line:1 char:1
+ Add-Computer -DomainName $domain -Credential $credential
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (erxprebussvc01:String) [Add-Computer], InvalidOperationException
    + FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand

На уровне виртуальной сети IP-адрес DNS-сервера - это IP (частный IP) AD = 10.112.1.4

Я могу пропинговать домен,

PS C:\Users\scmadmin> ping contoso.com

Pinging contoso.com [10.112.1.4] with 32 bytes of data:
Reply from 10.112.1.4: bytes=32 time=1ms TTL=128
Reply from 10.112.1.4: bytes=32 time=1ms TTL=128
Reply from 10.112.1.4: bytes=32 time=1ms TTL=128
Reply from 10.112.1.4: bytes=32 time=1ms TTL=128

Ping statistics for 10.112.1.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

Журнал Windows Event Viewer сообщает об ошибке ниже

The machine erxprebussvc01 attempted to join the domain contoso.com but failed. The error code was 1355.

Невозможно понять, в чем заключается проблема / как устранить неполадки и как ее решить.

Answer 1

Я не подготовил виртуальные машины с помощью terraform.Вместо этого я вручную развертываю две виртуальные машины Azure (одну в качестве сервера AD и DNS, другую в качестве клиента) на портале Azure.Шаги просты, как показано ниже:

1. Разверните обе виртуальные машины в другой подсети, но в одной и той же виртуальной сети.
2. Установите роль сервера (ADDC, DNS) на сервере AD и выполнитеэто как сервер DC.
3. Измените DNS-серверы на частный IP-адрес AD на портале Azure VNet.
4. Перезапустите две виртуальные машины Azure на портале Azure.
5. После восстановления работающей виртуальной машины, RDP к клиентской виртуальной машине, вы можете присоединить эту виртуальную машину к домену AD contoso.com вручную или с помощью команд.

Как правило, виртуальные машины в одной подсети могут обмениваться данными.друг с другом без каких-либо ограничений порта.Похоже, проблема DNS на вашей стороне.Вы можете перезагрузить свои виртуальные машины или ipconfig/flushdns на клиентской виртуальной машине.Или проверьте, правильно ли созданы DNS-записи на ВМ DC.

Более того, вы можете сослаться на это событие код ошибки 1355 и это руководство по устранению неполадок: Как устранять ошибки, возникающие при присоединении компьютеров под управлением Windows к домену