我已經在vnet中建立了一個azure域服務,並且已經有了一個Win10 VM。 vnet的DNS也已成功更新。Azure域服務
我想用我在默認的Azure AD中創建的特定帳戶「adadmin」管理域,例如[email protected]。我將該帳戶添加到「AAD DC管理員」組。但是,我無法使用該帳戶將計算機加入到受管理的AD域中。
我的理解是,在激活域服務後創建帳戶應該允許創建NTLM散列,以便帳戶可以用於管理域資源。任何人在域配置期間遇到此問題?
我的理解是激活域後創建帳戶 服務應該允許NTLM創建散列所以賬戶可以 被用來管理域的資源。
你說得對,我們就可以使用AAD DC Administrators組的成員加入加入機器到管理領域,我們可以參考這個link
之後將用戶添加到該組中,我們應該更多信息等待大約5分鐘,然後刷新此機器,然後使用此帳戶將此機器添加到AAD DS。
注意:
關閉system properties並重新打開它,然後使用此帳戶加入域。
有關將Windows Server VM加入AAD DS的更多信息,請參閱此link。
更新:
正如羅曼說,重新創建的AAD DS和變化密碼,解決這個問題。
我覺得有趣的問題是我的ADDS域名是自定義的(我在配置步驟中將其縮短了)。我已更改AAD DC管理員組中現有Azure AD帳戶的密碼,但仍無法執行廣告聯合。我最終重新創建了具有與Azure AD相匹配的域名的整個域 – Roman
你可以在該虛擬機中ping該域名嗎? –
是的,我能夠對域進行ping操作,並使用nslookup查找AAD DS的SOA記錄。這裏的問題是,我不認爲AAD和AAD DS之間的帳戶同步發生。 – Roman
因爲我已經重新創建了AAD DS並確保名稱匹配。然後,更改密碼似乎解決了問題。當我有一些帶寬時,我會嘗試在我公司的msdn訂閱場景中重新創建此項,以驗證確實定製名稱阻止了我同步帳戶。 – Roman