나는 vnet에서 azure 도메인 서비스를 설정했고 이미 Win10 VM을 가지고 있습니다. vnet의 DNS도 이미 성공적으로 업데이트되었습니다.Azure 도메인 서비스
기본 Azure AD ([email protected])에서 만든 특정 계정 "adadmin"으로 도메인을 관리하고 싶습니다. 나는 "AAD DC Administrators"그룹에 계정을 추가했다. 그러나 계정을 사용하여 관리되는 AD 도메인에 컴퓨터를 가입시킬 수 없습니다.
도메인 서비스를 활성화 한 후에 계정을 만들면 계정을 사용하여 도메인 리소스를 관리 할 수 있도록 NTLM 해시를 만들 수 있어야합니다. 누구나 도메인 프로비저닝 중에이 문제가 발생 했습니까? 도메인을 활성화 한 후 계정을 생성하는 서비스가 NTLM의 생성은 계정이 도메인 자원을 관리하는 데 사용할 수 있도록 해시 허용해야한다는
는
해당 VM에서 해당 도메인 이름을 핑 (ping) 할 수 있습니까? –
예 도메인을 ping 할 수 있었고 nslookup을 사용하여 SOA 레코드를 AAD DS에 조회했습니다. 여기서 문제는 AAD와 AAD DS간에 계정 동기화가 발생하지 않는다고 생각합니다. – Roman
나는 AAD DS를 다시 만들었고 이름이 일치하는지 확인했다. 그런 다음 암호를 변경하면 문제가 해결 될 것입니다. 대역폭이 충분 해지면 회사의 msdn 구독 시나리오에서이 이름을 다시 만들어 실제로 이름을 사용자 지정하면 계정을 동기화 할 수 없다는 것을 확인할 것입니다. – Roman