vnetにazureドメインサービスを設定しましたが、既にそこにWin10 VMがあります。 vnetのDNSもすでに正常に更新されています。Azureドメインサービス
デフォルトのAzure AD([email protected])で作成した特定のアカウント "adadmin"を使用してドメインを管理したいとします。このアカウントを「AAD DC Administrators」グループに追加しました。しかし、私は管理されたADドメインにマシンを参加させるためにアカウントを使用することができません。
ドメインサービスをアクティブ化した後にアカウントを作成すると、アカウントを使用してドメインリソースを管理できるように、NTLMハッシュを作成できるようになります。誰でもドメインプロビジョニング中にこの問題が発生しましたか?
ドメインに サービスを起動した後、アカウントを作成すると、NTLMの作成はアカウントが ドメインのリソースを管理するために使用することができますので、ハッシュ許可する必要があることを私の理解。
あなたは正しいです、私たちは、あなたがそのグループにユーザーを追加した後、我々はこのlinkに
を参照することができます詳しくは、管理ドメインにマシンを参加追加するAAD DC Administratorsグループのメンバーを使用することができ、我々べき約5分待ってからこのマシンをにフラッシュし、このアカウントを使用してこのマシンをAAD DSに追加します。
注:それ
閉じるsystem propertiesし、再オープンし、ドメインに参加するために、このアカウントを使用します。
Windows Server VMをAAD DSに参加させる方法の詳細は、linkを参照してください。
更新は:ローマが言ったように
、、 AAD DSと変更パスワードを再作成するには、この問題を解決します。
興味深いと分かった問題は、私のADDSドメイン名がカスタマイズされていることです(私はそれをプロビジョニングの段階で短くしました)。 AAD DC Administratorsグループの既存のAzure ADアカウントのパスワードを変更しましたが、依然として広告参加を実行できませんでした。 Azure ADと一致するドメイン名でドメイン全体を再作成しました – Roman
そのVMでそのドメイン名にpingを実行できますか? –
はいドメインにpingを実行し、nslookupを使用してAAD DSのSOAレコードを検索できました。ここでの問題は、私はAADとAAD DSの間でアカウントの同期が起こったとは思わないということです。 – Roman
私はAAD DSを再作成し、名前が一致することを確認しています。その後、パスワードの変更は問題を解決するようです。帯域幅があるときは、私の会社のmsdnサブスクリプションのシナリオでこれを再作成して、名前をカスタマイズしてアカウントを同期させることができないことを検証します。 – Roman