Azure上Windows 10(内部部署)和Windows Server 2016之间的连接问题
使用点对点连接,我计划连接Azure上的Windows 10(本地)和Windows Server 2016,以便Windows 10(本地)可以加入Windows Server 2016域控制器 我试图详细阐述我遵循的步骤: 步骤1:创建一个资源组,比如说SkyTech与地区美国东部 a) 。创建一个可用性集,如1ASet.SkyTech,详细信息如下 资源组:天空科技 地区:美国东部 容错域:2(默认) 更新域:5(默认) 使用受管磁盘:是(对齐)(默认) b) 。创建一个虚拟网络,例如1VNet.East,详细信息如下 地址空间:15.0.0.0/25 资源组:天空科技 地点:美国东部 子网:1SubNet.East 地址范围:15.0.0.0/26 DDoS保护:基本(默认) 服务端点:禁用(默认) 防火墙:禁用(默认) c) 。为虚拟网络1VNet.East创建网关子网,详细信息如下 地址范围:15.0.0.128/28(自动选择) 网络安全组:无(默认) 路由表:无(默认) 服务端点:选择0(默认) 子网委派:无(默认) 步骤2:创建虚拟网络网关,详细信息如下 名称:SkyTech.EastUS 地区:美国东部 网关类型:VPN VPN类型:基于路由 SKU:基本 虚拟网络:1VNet.East 网关子网地址范围:15.0.0.128/28(自动选择) 公共IP地址:创建新地址 公共IP地址:SkyTech.Pub.IP 公共IP地址SKU:基本(自动选择) 分配:动态(自动选择) 启用活动模式:禁用(默认) 配置BGP ASN:禁用(默认) 步骤3:生成并导出Windows 10(内部部署)计算机的证书 a) 。创建自签名根证书 b) 。生成客户端证书 步骤4:导出根证书公钥(.cer) 步骤5:导出自签名根证书和私钥以存储它 步骤6:在虚拟网络网关中配置点对点配置 添加了地址池,如172.16.25.0/24 添加了桌面计算机的根证书和公共认证数据(在本地) 单击保存,然后下载VPN客户端 步骤7:在桌面计算机(本地)中安装VPN客户端 已连接VPN 在ipconfig中,桌面计算机显示PPP适配器下地址池(172.16.25.0/24)中的地址 步骤8:创建虚拟机 资源组:天空科技 虚拟机名称:SkyTech.EastUS 地区:美国东部 可用性选项:可用性设置 可用性设置:1ASet.SkyTech 图像:Windows Server 2016数据中心 身份验证类型:密码 用户名:Admin.SkyTech 密码:Admin@123 确认密码:Admin@123 公共入站端口:允许所选端口 选择入站端口:RDP 已拥有Windows Server许可证:否 磁盘选项(操作系统磁盘类型):高级SSD 虚拟网络:1VNet.East 子网:1SubNet.East NIC网络安全组:基本 加速联网:关闭 将此虚拟机置于现有负载平衡解决方案之后:否 启动诊断:关闭 操作系统客户诊断:关闭 系统分配的托管标识:关闭 启用自动关机:关闭 启用备份:关闭 步骤9:虚拟机的静态IP 在虚拟机中,设置>联网 有NIC公用IP:40.82.x.x和NIC专用IP:15.0.0.4 单击40.82.x.x>设置>配置 分配:静态 然后,保存 步骤10:在VNet级别创建DNS服务器,如下所示: 将15.0.0.4用作自定义中的专用IP 我按照步骤1到步骤10的顺序尝试了以上所有步骤大约次。 问题是: 通过Windows 10(内部部署)计算机,我可以使用RDP将Windows Server 2016 VM SkyTech.EastUS与公共IP和私有IP连接起来 但两者(Windows 10和Windows Server 2016)都没有相互ping,因此我可以将Windows 10加入Windows Server 2016域控制器 此外,在所有步骤(从步骤1到步骤10)之后,我添加了Active Directory域服务的角色,并将Windows Server 2016提升为域控制器 然后,我试着Azure上Windows 10(内部部署)和Windows Server 2016之间的连接问题,azure,windows-server,domaincontroller,Azure,Windows Server,Domaincontroller,使用点对点连接,我计划连接Azure上的Windows 10(本地)和Windows Server 2016,以便Windows 10(本地)可以加入Windows Server 2016域控制器 我试图详细阐述我遵循的步骤: 步骤1:创建一个资源组,比如说SkyTech与地区美国东部 a) 。创建一个可用性集,如1ASet.SkyTech,详细信息如下 资源组:天空科技 地区:美国东部 容错域:2(默认) 更新域:5(默认) 使用受管磁盘:是(对齐)(默认) b) 。创建一个虚拟网络,例如1V