최근에 작업중인 소규모 신생 기업에 대한 인프라 의무를 물려 받았습니다. 저의 전통적인 역할은 발전 이니 저와 함께 견뎌내십시오 …

오른쪽에서 시작하여 Azure에서 Active Directory를 시작하고 실행하기를 바랐습니다. Azure VPN에 AD 포리스트 설치를위한 Microsoft TechNet의 가이드를 따라 왔으며 다음과 같은 구조를 가지고 있습니다.

로컬 네트워크를 사용하여 사이트 간 VPN에 대해 구성된 Azure VPN은 제대로 연결된 것으로 표시됩니다.

• 서브넷 : 192.168.5.0/24 HQNET
• 서브넷 : 192.169.1.0/24 사이트 간 VPN 게이트웨이
• 서브넷 : 192.169.2.0/24 인증
• 서브넷 : 192.169.3.0/24 Apps
• 서브넷 : 192.169.4.0/24 데이터
• 서브넷 : 192.169.6.0/24 Middle

인증 서브넷 (IP 192.169.2.4)의 A1 표준 VM에 Server 2012 R2가 있습니다. AD 설치가 훌륭 해졌고 새 포리스트를 시작했으며 모든 것이 잘 작동하는 것 같습니다. 이 VM은 Username1 / Password1로 생성되었으며 AD가 설치 될 때 도메인 관리자 / 기업 관리자로 자동 추가됩니다.

동일한 인증 서브넷-IP 192.169.2.5 내에서 복제 목적으로 두 번째 Server 2012 R2 A1 표준 VM을 시작하고 Username2 / Password2로이 VM을 만듭니다. 그런 다음이 VM을 첫 번째 DC로 만든 도메인에 가입시킵니다. 도메인에 가입 한 후이 VM을 복제본 DC로 승격하려고합니다. 이 작업을 수행 할 자격 증명을 요청하고 DOMAIN \ Username1 : Password1을 자격 증명으로 제공합니다.

승격 프로세스 AD가 상위 AD VM에서 “NTDS 설정 개체 생성”단계에 도달하면이 단계에서 설치가 중단됩니다. 이 기사에 따르면 : “NTDS 설정 개체 작성”에서 Active Directory 설치가 중단 됩니다. 도메인 자격 증명이 로컬 자격 증명과 동일합니까? 또는 설치에 도메인 자격 증명을 잘못 제공했습니다.

설치를 수행하려고 여러 번 VM을 삭제하고 다시 만들었습니다. 도메인 관리자로 VM2에 로그인하여 승격을 시도했습니다. 또한 설치 중에 무엇이 중단 되든 승격 중에 도메인 자격 증명을 제공하는 거의 모든 수단 (Username1 @ domain : Password1, DOMAIN \ Username1 : Password1, domain.com \ Username1 : Password1)을 시도했습니다. 매번 다시 승격을 시도하기 전에 VM1의 포리스트에서 VM2를 제거하는 기사의 단계를 신중하게 수행했습니다.

나는 한 걸음도 잃어 버렸거나 내가 잃어버린 작은 조각을 보지 못했지만 내 경험이 빛나고 있다고 생각합니다.

DC2를 복제본 DC로 승격 할 때 무엇이 ​​누락 되었습니까?

답변