【发布时间】:2019-07-22 02:59:09
【问题描述】:
使用点到站点连接,我计划在 Azure 上连接 Windows 10(本地)和 Windows Server 2016,以便 Windows 10(本地)可以加入 Windows Server 2016 域控制器。
我正在尝试详细说明我遵循的步骤:
第 1 步:创建一个资源组,例如 SkyTech 与地区 美国东部。
一)。创建一个可用性集,例如 1ASet.SkyTech,详细信息为
资源组:SkyTech
地区:美国东部
故障域:2(默认)
更新域:5(默认)
使用托管磁盘:是(对齐)(默认)
b)。创建一个虚拟网络,例如,1VNet.East,详细信息为
地址空间:15.0.0.0/25
资源组:SkyTech
位置:美国东部
子网:1SubNet.East
地址范围:15.0.0.0/26
DDoS 防护:基本(默认)
服务端点:禁用(默认)
防火墙:禁用(默认)
c)。为虚拟网络 1VNet.East 创建 网关子网,详细信息为
地址范围:15.0.0.128/28(自动选择)
网络安全组:无(默认)
路由表:无(默认)
服务端点:已选择 0 个(默认)
子网委派:无(默认)
Step2:创建虚拟网关,详细信息为
名称:SkyTech.EastUS
地区:美国东部
网关类型:VPN
VPN 类型:基于路由
SKU:基本
虚拟网络:1VNet.East
网关子网地址范围:15.0.0.128/28(自动选择)
公共 IP 地址:新建
公共 IP 地址:SkyTech.Pub.IP
公共 IP 地址 SKU:基本(自动选择)
分配:动态(自动选择)
启用主动-主动模式:禁用(默认)
配置 BGP ASN:禁用(默认)
第 3 步:生成和导出 Windows 10(本地)计算机的证书。
一)。创建自签名根证书
b)。生成客户端证书
Step4:导出根证书公钥(.cer)
Step5:导出自签名根证书和私钥保存
Step6:在虚拟网关中配置点到站点配置
添加了地址池,例如172.16.25.0/24
添加了桌面计算机(本地)的根证书和公共证书数据。
点击保存,然后点击下载VPN客户端。
步骤 7:在台式计算机(本地)中安装 VPN 客户端
已连接 VPN。
在 ipconfig 中,桌面计算机显示来自 PPP 适配器下的 地址池 (172.16.25.0/24) 的地址。
Steps8:创建虚拟机
资源组:SkyTech
虚拟机名称:SkyTech.EastUS
地区:美国东部
可用性选项:可用性集
可用性集:1ASet.SkyTech
图片:Windows Server 2016 数据中心
身份验证类型:密码
用户名:Admin.SkyTech
密码:Admin@123
确认密码:Admin@123
公共入站端口:允许选定的端口
选择入站端口:RDP
已经有 Windows Server 许可证:没有
磁盘选项(操作系统磁盘类型):高级 SSD
虚拟网络:1VNet.East
子网:1SubNet.East
NIC 网络安全组:基本
加速网络:关闭
将此虚拟机置于现有负载平衡解决方案之后:否
启动诊断:关闭
操作系统客户诊断:关闭
系统分配的托管标识:关闭
启用自动关机:关闭
启用备份:关闭
Step9:虚拟机的静态IP
在虚拟机中,设置 > 网络
有NIC Public IP:40.82.x.x 和NIC Private IP:15.0.0.4
点击40.82.x.x > 设置 > 配置
分配:静态
然后,保存
Steps10:在 VNet 级别创建 DNS 服务器,如下所示: 在自定义中使用 15.0.0.4 作为私有 IP。
我按照Step1到Step10的顺序尝试了以上所有步骤。
问题是:
从 Windows 10(本地)计算机,我能够使用 RDP 与公共 IP 和私有 IP 连接 Windows Server 2016 VM SkyTech.EastUS。
但两者(Windows 10 和 Windows Server 2016)都没有互相 ping 通,因此我可以将 Windows 10 加入到 Windows Server 2016 域控制器。
此外,在所有步骤之后(从步骤 1 到步骤 10),我添加了 Active Directory 域服务的角色,并将 Windows Server 2016 提升为域控制器。
然后,我尝试将 Windows 10 加入 Windows Server 2016 域控制器。我看到错误消息如下:
请告诉我,我需要什么以及我错在哪里。
问候
泰克
【问题讨论】:
标签: azure windows-server domaincontroller