Dns 无法将VM加入AD-无法完成此功能_Dns_Active Directory_Azure Virtual Machine_Azure Virtual Network

Dns 无法将VM加入AD-无法完成此功能

dns active-directory

Dns 无法将VM加入AD-无法完成此功能,dns,active-directory,azure-virtual-machine,azure-virtual-network,Dns,Active Directory,Azure Virtual Machine,Azure Virtual Network,我有一个虚拟机在Azure和广告虚拟机也在Azure。它们都在同一个网络中，尽管在不同的子网中我已经通过terraform配置了VM，它们无法加入AD，因此我正在手动查看错误是什么将VM连接到AD的命令如下： PS C:\Users\scmadmin> $domain = "contoso.com" PS C:\Users\scmadmin> $password = "<password here>" | ConvertTo-SecureString -asPlain

我有一个虚拟机在Azure和广告虚拟机也在Azure。它们都在同一个网络中，尽管在不同的子网中

我已经通过terraform配置了VM，它们无法加入AD，因此我正在手动查看错误是什么

将VM连接到AD的命令如下：

PS C:\Users\scmadmin> $domain = "contoso.com"
PS C:\Users\scmadmin> $password = "<password here>" | ConvertTo-SecureString -asPlainText -Force
PS C:\Users\scmadmin> $username = "$domain\scmadmin"
PS C:\Users\scmadmin> $credential = New-Object System.Management.Automation.PSCredential($username,$password)
PS C:\Users\scmadmin> Add-Computer -DomainName $domain -Credential $credential

Add-Computer : Computer 'erxprebussvc01' failed to join domain 'contoso.com' from its current workgroup 'WORKGROUP'
with following error message: Cannot complete this function.
At line:1 char:1
+ Add-Computer -DomainName $domain -Credential $credential
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (erxprebussvc01:String) [Add-Computer], InvalidOperationException
    + FullyQualifiedErrorId : FailToJoinDomainFromWorkgroup,Microsoft.PowerShell.Commands.AddComputerCommand

在虚拟网络级别，DNS服务器IP是AD=10.112.1.4的IP专用IP

我能够ping域

PS C:\Users\scmadmin> ping contoso.com

Pinging contoso.com [10.112.1.4] with 32 bytes of data:
Reply from 10.112.1.4: bytes=32 time=1ms TTL=128
Reply from 10.112.1.4: bytes=32 time=1ms TTL=128
Reply from 10.112.1.4: bytes=32 time=1ms TTL=128
Reply from 10.112.1.4: bytes=32 time=1ms TTL=128

Ping statistics for 10.112.1.4:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 1ms, Average = 1ms

Windows事件查看器日志报告以下错误

The machine erxprebussvc01 attempted to join the domain contoso.com but failed. The error code was 1355.

无法理解问题是什么/如何排除故障以及如何解决问题。

我没有通过terraform配置VM。相反，我手动部署了两个Azure VM，一个作为AD和DNS服务器，另一个作为Azure门户上的客户端。步骤如下所示：

将两个VM部署在不同的子网中，但部署在同一个VNet中。在AD服务器上设置服务器roleADDC、DNS，并将其设置为DC服务器。将DNS服务器更改为Azure VNet门户中的AD专用IP地址。在Azure门户上重新启动两个Azure VM。在VM恢复运行后，RDP到客户端VM，您可以手动或通过命令将此VM加入AD domain contoso.com。通常，同一子网中的虚拟机可以在没有任何端口限制的情况下相互通信。看来DNS问题在你这边。您可以在客户端VM上重新启动VM或ipconfig/flushdns。或者验证是否在DC VM上正确创建了

此外，您可以参考此事件和本疑难解答教程：

从客户端虚拟机，您可以执行ipconfig/all并检查是否可以将AD的IP视为DNS服务器吗？@msrini MSITYes我可以将AD服务器视为DNS服务器您的问题有任何更新吗？我完全按照您所写的做了。DNS记录也正确。我正在进一步调查，当我得到一个正确的线索，我会更新这里的每个人。你有没有尝试手动加入该领域的用户界面？它会弹出提供凭证的框吗？