나는 vnet에서 azure 도메인 서비스를 설정했고 이미 Win10 VM을 가지고 있습니다. vnet의 DNS도 이미 성공적으로 업데이트되었습니다.Azure 도메인 서비스
기본 Azure AD ([email protected])에서 만든 특정 계정 "adadmin"으로 도메인을 관리하고 싶습니다. 나는 "AAD DC Administrators"그룹에 계정을 추가했다. 그러나 계정을 사용하여 관리되는 AD 도메인에 컴퓨터를 가입시킬 수 없습니다.
도메인 서비스를 활성화 한 후에 계정을 만들면 계정을 사용하여 도메인 리소스를 관리 할 수 있도록 NTLM 해시를 만들 수 있어야합니다. 누구나 도메인 프로비저닝 중에이 문제가 발생 했습니까? 도메인을 활성화 한 후 계정을 생성하는 서비스가 NTLM의 생성은 계정이 도메인 자원을 관리하는 데 사용할 수 있도록 해시 허용해야한다는
는나의 이해.
당신은, 우리가 관리 도메인에 컴퓨터 가입 추가 할, 우리가해야 해당 그룹에 사용자를 추가 한 후 우리는이 link
을 참조 할 수 있습니다 자세한 내용을 AAD DC Administrators 그룹의 구성원을 사용할 수있는 권리입니다 약 5 분간 기다린 다음 플러시이 기기를 사용한 다음이 계정을 사용하여이 기기를 AAD DS에 추가합니다.
주 : 그것은
닫기 system properties하고 다시 연 다음 도메인에 가입이 계정을 사용합니다.
Windows Server VM을 AAD DS에 가입시키는 방법에 대한 자세한 내용은 link을 참조하십시오.
업데이트는 : 로마 말했듯이
, , AAD를 DS와 변화 암호를 다시 만들어이 문제를 해결.
흥미로운 점은 내 ADDS 도메인 이름을 사용자 정의했기 때문입니다 (프로비저닝 단계에서 도메인 이름을 더 짧게 만들었습니다). AAD DC Administrators 그룹의 기존 Azure AD 계정의 비밀번호를 변경했지만 여전히 광고 참여를 수행 할 수 없었습니다. Azure AD와 일치하는 도메인 이름으로 전체 도메인을 다시 만들었습니다. – Roman
해당 VM에서 해당 도메인 이름을 핑 (ping) 할 수 있습니까? –
예 도메인을 ping 할 수 있었고 nslookup을 사용하여 SOA 레코드를 AAD DS에 조회했습니다. 여기서 문제는 AAD와 AAD DS간에 계정 동기화가 발생하지 않는다고 생각합니다. – Roman
나는 AAD DS를 다시 만들었고 이름이 일치하는지 확인했다. 그런 다음 암호를 변경하면 문제가 해결 될 것입니다. 대역폭이 충분 해지면 회사의 msdn 구독 시나리오에서이 이름을 다시 만들어 실제로 이름을 사용자 지정하면 계정을 동기화 할 수 없다는 것을 확인할 것입니다. – Roman