我通过在Azure虚拟机中创建域控制器,并使用所有关联的DNS设置和遵循记录的最佳做法,在Azure订阅中设置了一个简单的域。这是仅限云的vnet上的纯云域;没有内部连接。我已经调配并加入了一些虚拟机到域中。现在,当我提供新的虚拟机时,他们在加入域时遇到问题(通常无法加入),并且这些计算机的DNS查找通常会超时,特别是对于互联网地址。我怎样才能解决这个问题?Azure虚拟机中的域控制器响应速度慢
详细
我已经建立了按照“Install a new Active Directory forest on an Azure virtual network”的做法和步骤上Azure的VM域控制器和“Guidelines for Deploying Windows Server Active Directory on Azure Virtual Machines”,与我没有把AD数据库在一个单独的异常数据磁盘。另外,我在虚拟网络设置中添加了168.63.129.16作为第二个DNS地址(第一个地址是DC的内部vnet地址,我使用Set-AzureStaticVNetIP进行静态配置),以便域上的计算机可以到达互联网。
我使用PowerShell cmdlet设置新计算机,并在创建VM时使用-WindowsDomain开关和Add-AzureProvisioningConfig的相关参数自动加入域。我在一个云服务中配置了DC,而在另一个云服务中配置了所有其他机器。所有这些都位于同一个vnet子网中,并且所有这些都位于一个关联组中。我配备了约15台机器,其中约有10台仍在运行(其他已删除)。
通常配置新的虚拟机需要大约11-12分钟。现在我看到它需要30-35的时间,并且在完成时,机器未能加入域。全面的DNS查询速度很慢,而且通常会超时(特别是对于互联网地址),而在这些无法加入域的新机器上,往往会完全失败。从这些机器ping DC是失败的,而在早期成功加入域的机器上,它会成功。
我不确定域/ vnet /云服务/订阅上的计算机数量是否是造成此问题的原因,但在我一直使用该域并旋转一段时间之后,我没有看到此问题多台机器。
更新:不知道发生了什么事。有一次,我在vnet上有两个未加入的虚拟机,防火墙关闭,他们甚至无法ping通对方。所以,我删除了订阅上的所有虚拟机(我还处于试验阶段,所以这不是太大的交易),并开始使用新的DC。到目前为止,我配置了10台左右的机器,甚至没有看到加入或DNS解析时出现问题。这次我使用的是A3虚拟机,而不是A2,我将AD数据库放在单独的数据磁盘上。还在等着看是否还有更多问题出现。 – nlawalker 2014-11-23 01:29:35
几天后,这再次为我重写,然后再次消失。看起来这是一个与vnet连接相关的短暂内部Azure问题。有人可以关闭或采取适当的行动吗? – nlawalker 2014-11-30 17:49:12