J'ai récemment hérité de fonctions d'infrastructure pour une petite entreprise en démarrage avec laquelle je travaille. Mon rôle traditionnel était le développement, alors soyez indulgents avec moi...
J'espérais partir du bon pied et faire fonctionner Active Directory dans Azure. J'ai suivi les guides sur TechNet de Microsoft pour l'installation d'une forêt AD dans un VPN Azure, et j'ai la structure suivante
Azure VPN, configuré pour le VPN Site-to-Site avec mon réseau local, il s'affiche comme étant connecté correctement.
- Sous-réseau : 192.168.5.0/24 HQNET
- Sous-réseau : 192.169.1.0/24 Passerelle VPN site à site
- Sous-réseau : 192.169.2.0/24 Auth
- Sous-réseau : 192.169.3.0/24 Apps
- Sous-réseau : 192.169.4.0/24 Données
- Sous-réseau : 192.169.6.0/24 Moyen
J'ai un serveur 2012 R2 sur une VM A1 Standard dans le sous-réseau Auth, IP 192.169.2.4. L'installation d'AD s'est bien déroulée, j'ai démarré une nouvelle forêt, tout semblait bien fonctionner. Cette VM a été créée avec Nom d'utilisateur1/Mot de passe1, qui est automatiquement ajouté en tant qu'administrateur de domaine/administrateur d'entreprise lors de l'installation d'AD.
Je crée une deuxième VM Server 2012 R2 A1 Standard à des fins de réplication dans le même sous-réseau d'authentification - IP 192.169.2.5, et je crée cette VM avec Nom d'utilisateur2/Mot de passe2. Je joins ensuite cette VM au domaine créé avec le premier DC. Après avoir rejoint le domaine, j'essaie de promouvoir cette VM en tant que DC réplique. Il demande des informations d'identification pour effectuer cette action, et je fournis DOMAIN \Username1 :Password1 comme identifiant.
Au cours du processus de promotion, AD atteint une étape de "création d'un objet de paramètres NTDS" sur la VM AD parente, et l'installation s'arrête à cette étape. D'après cet article ici : L'installation d'Active Directory se bloque à l'étape "Creating the NTDS settings object" (Création de l'objet de paramétrage NTDS) Cela est dû au fait que les informations d'identification du domaine sont les mêmes que les informations d'identification locales ? Ou bien j'ai incorrectement fourni les informations d'identification du domaine à l'installation.
J'ai supprimé et recréé la VM plusieurs fois, en essayant d'effectuer l'installation. J'ai essayé de me connecter à VM2 en tant qu'administrateur de domaine et d'effectuer la promotion. J'ai également essayé à peu près tous les moyens de fournir les informations d'identification du domaine pendant la promotion (Nom d'utilisateur1@domaine:Mot de passe1, DOMAINE \Username1 :Mot de passe1, domaine.com \Username1 :Password1), quoi qu'il en soit l'installation se bloque. À chaque fois, j'ai pris soin de suivre les étapes de l'article pour supprimer VM2 de la forêt sur VM1 avant d'essayer de promouvoir à nouveau.
Je pense qu'il me manque une étape, ou que je ne vois pas une petite pièce qui me manque, mais mon inexpérience transparaît.
Qu'est-ce qui m'échappe lors de la promotion de DC2 en DC réplique ?
