Я установил простой домен в своей подписке Azure, создав контроллер домена в Azure VM со всей связанной с ним настройкой DNS и последующими задокументированными передовыми методами. Это облачный домен только для облачного vnet; нет возможности подключения к локальной сети. Я подготовил и присоединил несколько виртуальных машин к домену. Теперь, когда я предоставляю новые виртуальные машины, у них есть проблемы с присоединением к домену (часто не удается присоединиться вообще), а поиск DNS с этих компьютеров часто истекает, особенно в интернет-адресах. Как я могу это исправить?Контроллер домена в Azure VM медленно реагирует
Подробности
Я настроил контроллер домена на лазурном VM следующую практику и шаги в «Install a new Active Directory forest on an Azure virtual network» и «Guidelines for Deploying Windows Server Active Directory on Azure Virtual Machines», за исключением того, что я не поставил базу данных AD на отдельный диск данных. Кроме того, я добавил 168.63.129.16 в качестве второго DNS-адреса (первым адресом является внутренний адрес vnet DC, который я сделал статическим, используя Set-AzureStaticVNetIP) в настройках виртуальной сети, чтобы машины в домене могли дойти до интернета.
Я использую командлеты PowerShell для предоставления новых машин и автоматически их присоединяюсь к домену с помощью ключа -WindowsDomain и связанных с ним параметров Add-AzureProvisioningConfig при создании виртуальных машин. Я предоставил DC в одном облачном сервисе и всех других машинах в другой облачной службе. Все они находятся в одной подсети vnet, и все это находится в одной группе сродства. Я подготовил и объединил около 15 машин, около десяти из которых все еще запущены (другие удалены).
Обычно предоставление новой виртуальной машины занимает около 11-12 минут. Теперь я вижу, что он занимает больше 30-35, и по завершении машина не присоединилась к домену. DNS-запросы по всему серверу медленные и часто тайм-аут (особенно для интернет-адресов), и на этих новых машинах, которые не смогли присоединиться к домену, часто терпят неудачу полностью. Pinging DC от этих машин терпит неудачу, в то время как на машинах, которые успешно присоединились к домену ранее, он преуспевает.
Я не уверен, что причиной возникновения этой проблемы является число компьютеров в домене/vnet/cloud service/subscription, но я не видел эту проблему до тех пор, пока не использовал домен какое-то время и не открутил вверх по нескольким машинам.
Обновление: Не уверен, что произошло. В какой-то момент у меня было две несвязанные виртуальные машины в vnet с отключенными брандмауэрами, и они не могли даже пинговать друг друга. Итак, я удалил все виртуальные машины в подписке (я все еще на экспериментальной фазе, так что это не было слишком большой сделкой) и началось с нового DC. До сих пор я предоставил десять машин или около того и не видел даже намека на проблему с присоединением или разрешением DNS. На этот раз я использую A3 VM для DC вместо A2, и я поместил базы данных AD на отдельный диск с данными. Все еще жду, чтобы увидеть, возникают ли какие-либо проблемы. – nlawalker
Это снова повторилось для меня пару дней спустя, а затем снова исчезло. Похоже, что это была временная, внутренняя проблема Azure, связанная с подключением vnet. Может кто-нибудь, пожалуйста, закрыть или принять все необходимые меры для этого? – nlawalker