我已经在vnet中建立了一个azure域服务,并且已经有了一个Win10 VM。 vnet的DNS也已成功更新。Azure域服务
我想用我在默认的Azure AD中创建的特定帐户“adadmin”管理域,例如[email protected]。我将该帐户添加到“AAD DC管理员”组。但是,我无法使用该帐户将计算机加入到受管理的AD域中。
我的理解是,在激活域服务后创建帐户应该允许创建NTLM散列,以便帐户可以用于管理域资源。任何人在域配置期间遇到此问题?
我的理解是激活域后创建帐户 服务应该允许NTLM创建散列所以账户可以 被用来管理域的资源。
你说得对,我们就可以使用AAD DC Administrators组的成员加入加入机器到管理领域,我们可以参考这个link
之后将用户添加到该组中,我们应该更多信息等待大约5分钟,然后刷新此机器,然后使用此帐户将此机器添加到AAD DS。
注意:
关闭system properties并重新打开它,然后使用此帐户加入域。
有关将Windows Server VM加入AAD DS的更多信息,请参阅此link。
更新:
正如罗曼说,重新创建的AAD DS和变化密码,解决这个问题。
我觉得有趣的问题是我的ADDS域名是自定义的(我在配置步骤中将其缩短了)。我已更改AAD DC管理员组中现有Azure AD帐户的密码,但仍无法执行广告联合。我最终重新创建了具有与Azure AD相匹配的域名的整个域 – Roman
你可以在该虚拟机中ping该域名吗? –
是的,我能够对域进行ping操作,并使用nslookup查找AAD DS的SOA记录。这里的问题是,我不认为AAD和AAD DS之间的帐户同步发生。 – Roman
因为我已经重新创建了AAD DS并确保名称匹配。然后,更改密码似乎解决了问题。当我有一些带宽时,我会尝试在我公司的msdn订阅场景中重新创建此项,以验证确实定制名称阻止了我同步帐户。 – Roman