Я настроил простой домен в своей подписке Azure, создав контроллер домена на виртуальной машине Azure со всей связанной настройкой DNS и следуя задокументированным передовым методикам. Это облачный домен в облачной виртуальной сети; нет локального подключения. Я подготовил и присоединил к домену несколько виртуальных машин. Теперь, когда я инициализирую новые виртуальные машины, у них возникают проблемы с присоединением к домену (часто вообще не удается присоединиться), и поиск DNS с этих машин часто прекращается, особенно по интернет-адресам. Как я могу это исправить?
Подробности
Я установил контроллер домена на виртуальной машине Azure, следуя методам и шагам, описанным в разделе "Установить новый лес Active Directory в виртуальной сети Azure" и "Рекомендации по развертыванию Windows Server Active Directory на виртуальных машинах Azure", за исключением того, что я не помещал базу данных AD на отдельный диск с данными. Кроме того, я добавил 168.63.129.16 в качестве второго адреса DNS (первый адрес - это внутренний адрес vnet контроллера домена, который я сделал статическим с помощью Set-AzureStaticVNetIP) в настройках виртуальной сети, чтобы машины в домене могли выйти в Интернет.
Я использую командлеты PowerShell для подготовки новых машин и их автоматического присоединения к домену с помощью переключателя -WindowsDomain и связанных параметров Add-AzureProvisioningConfig при создании виртуальных машин. Я подготовил контроллер домена в одной облачной службе, а все другие машины - в другой облачной службе. Все они находятся в одной подсети vnet, и все это находится в одной аффинити-группе. Я подготовил и подключил около 15 машин, около десяти из которых все еще работают (другие удалены).
Обычно подготовка новой виртуальной машины занимает около 11–12 минут. Теперь я вижу, что это занимает более 30-35, и по завершении машина не смогла присоединиться к домену. Поиск DNS по всем направлениям выполняется медленно и часто истекает по таймауту (особенно для интернет-адресов), а на этих новых машинах, которые не смогли присоединиться к домену, часто происходит полный сбой. Проверка связи с контроллером домена с этих машин не выполняется, а на машинах, которые ранее успешно присоединились к домену, она завершается успешно.
Я не уверен, является ли количество машин в домене / vnet / облачной службе / подписке причиной этой проблемы, но я не видел этой проблемы, пока не использовал домен некоторое время и не запустил несколько машины.
