Você alterou o DNS da rede do Azure para usar seu primeiro DC como DNS, em vez do DNS do Azure (padrão). O segundo DC não conseguirá encontrar o primeiro DC sem que isso esteja listado nas configurações da rede do Azure.
Recentemente, herdei os serviços de infraestrutura de uma pequena startup com a qual estou trabalhando. Meu papel tradicional tem sido o desenvolvimento, então tenha paciência comigo ...
Eu esperava começar com o pé direito e colocar o Active Directory em funcionamento no Azure. Eu segui os guias no TechNet da Microsoft para a instalação de uma floresta do AD em uma VPN do Azure e tenho a seguinte estrutura
O Azure VPN, configurado para VPN de site a site com a minha rede local, é exibido como conectado corretamente.
Eu tenho o Server 2012 R2 em uma VM padrão A1 na sub-rede Auth, IP 192.169.2.4. O AD Install foi ótimo, iniciou uma nova floresta, tudo parecia funcionar bem. Essa VM foi criada com o Nome de usuário1 / Senha1, que é adicionado automaticamente como administrador de domínio / administração corporativa quando o AD é instalado.
Giro uma segunda VM padrão do Servidor 2012 R2 A1 para fins de replicação dentro da mesma sub-rede de autenticação - IP 192.169.2.5 e crie essa VM com Username2 / Password2. Em seguida, participo essa VM no domínio criado com o primeiro DC. Depois de ingressar no domínio, tento promover essa VM como uma réplica DC. Ele pede credenciais para executar esta ação e eu forneço DOMAIN \ Username1: Password1 como credenciais.
Durante o processo de promoção, o AD atinge uma etapa em que está "Criando um objeto de configurações do NTDS" no AD VM pai, a instalação é paralisada nesta etapa. De acordo com este artigo aqui: A instalação do Active Directory trava no "Criando o objeto de configurações NTDS" , Isso é resultado de as credenciais de domínio são as mesmas das credenciais locais? Ou forneci incorretamente as credenciais de domínio para a instalação.
Eu deletei e recriei a VM várias vezes, tentando executar a instalação. Eu tentei fazer login na VM2 como administrador do domínio e realizar a promoção. Eu também tentei quase todos os meios de fornecer as credenciais de domínio durante a promoção (Username1 @ domain: Password1, DOMÍNIO \ Username1: Password1, domain.com \ Username1: Password1), não importa o que a instalação trava. Cada vez que tive o cuidado de seguir as etapas do artigo para remover a VM2 da floresta na VM1 antes de tentar promover novamente.
Eu acredito que estou perdendo um passo, ou não vendo um pequeno pedaço que estou perdendo, mas minha inexperiência está brilhando.
O que eu sinto falta ao promover o DC2 para uma réplica do DC?
Você alterou o DNS da rede do Azure para usar seu primeiro DC como DNS, em vez do DNS do Azure (padrão). O segundo DC não conseguirá encontrar o primeiro DC sem que isso esteja listado nas configurações da rede do Azure.