Как настроить параметры DNS и WINS Windows в Azure VM?

Question

У меня есть контроллер домена, настроенный в Azure VM, и несколько других серверов также настроены как виртуальные машины. Когда я настраивал серверные виртуальные машины, я настроил DNS и WINS для указания на IP-адрес DC и присоединил их к домену. Однако эти настройки не выдерживают остановки (где VM освобождается). Когда виртуальная машина запускается резервной копией, DNS и WINS пусты, и проверка подлинности домена не работает.

Я прочитал, что я должен предоставить новые виртуальные машины через командлеты PowerShell, в частности, установив соединение домена. Я попробовал это, и, может быть, у меня что-то не так, но это не сработало - новая резервная VM не была присоединена к домену и не указала DNS/WINS на контроллер домена.

В любом случае, мой вопрос заключается в следующем: существует ли способ перенастроить существующую виртуальную машину для сохранения настроек сети через завершение работы или это единственный мой вариант, чтобы выяснить, как предоставить новую виртуальную машину для вступления в брак с контроллер домена, а затем начать с нуля?

Спасибо!

Answer 1

Вы должны никогда не использовать статическую конфигурацию на своей Azure VM! Ни для IP-адресов, ни для настроек DNS. То, что я рекомендую использовать, - это длинная история, которую вы можете сделать read here. Он проверен, проверен и доказан, что он эффективен. Ниже приведен короткий отрывок:

Вы должны установить не менее двух подсетей. Оставьте его исключительно для DNS (и AD/DC, если это тот же сервер). Поместите все остальные машины в другую Sub-Net. Таким образом, у вас будет 100% прогнозируемый IP-адрес машины DNS-сервера. Имея это в виду, настройте DNS для виртуальной сети через портал или через PowerShell. Но явно настройте DNS-сервер для этой виртуальной сети. Установите IP-адрес для DNS - тот, который, как вы знаете, будет иметь!

Пожалуйста, никогда не забывайте - никогда не изменяйте настройки конфигурации сети для Azure VM! Это путь к неудаче.

Вышеупомянутый метод поможет вам решить проблему DNS. Теперь для WINS. Я не думаю, что вы можете настроить WINS через настройки виртуальной сети. Итак, если ваша виртуальная машина действительно теряет конфигурацию WINS, вы можете создать небольшой сценарий powershell, который выполняется локально на каждой виртуальной машине для настройки параметров WINS при загрузке. Вы можете сделать этот сценарий более общим, просмотрев DHCP-сервер, назначенный DNS, и используйте тот же IP-адрес для WINS, или просто ставьте его, потому что знаете, каким будет IP-адрес DNS-сервера.

Answer 2

Антон представляет собой умное и прекрасно работающее решение, но я хотел понять, что именно я делаю неправильно, поскольку руководство Microsoft предлагает, чтобы было вполне возможно настроить и поддерживать домен Active Directory в облаке Azure без помещая DC в свою собственную подсеть.

После много проб и ошибок (в основном ошибка), я, наконец, понял это. Это не очень хорошо документировано, поэтому, надеюсь, это поможет кому-то:

В Windows Azure cloud service - это еще один термин для приложения или набор компонентов, которые масштабируются вместе. A cloud service назначается одно DNS-имя и один внешний IP-адрес. В контексте виртуальных машин у вас обычно есть соответствие 1: 1 между cloud service и виртуальной машиной. Вы добавляете дополнительные виртуальные машины в существующую облачную службу, когда вы хотите, чтобы Azure автоматически загружала баланс и распределяла запросы между виртуальными машинами внутри этого облачного сервиса, рассматривая их так, как если бы они были такими.

Это подводит меня к моей ошибке.Не полностью понимая вышеизложенное, я пытался добавить новую рабочую виртуальную машину в облачную службу, в которой я настроил свой контроллер домена. Это не поддерживаемая конфигурация. Как только я понял это и правильно настроил новую виртуальную машину в свою собственную облачную службу, связанную с контроллером домена как DNS-сервером, все работало отлично.