【发布时间】:2020-07-02 18:09:24
【问题描述】:
我正在尝试复制此post 中的步骤。但是,当我进入创建广告连接器的步骤时,它会失败并出现以下错误:
检测到连接问题:IP 10.0.0.4 的 DNS 不可用(TCP 端口 53),IP 10.0.0.5 的 DNS 不可用(TCP 端口 53)。请确保列出的端口可用,然后重试操作
我非常精通 AWS。但是,我在 Azure 上苦苦挣扎,觉得我可能配置错误。到目前为止,我已经执行了以下步骤:
在 Azure 中,我使用现有资源组并使用默认配置创建“Azure AD 域服务”实例
基础知识
- 名称:sy******k.com
- 订阅:按需付费
- 资源组:
- 默认区域:英国南部
- SKU:标准林类型:用户
网络
- 虚拟网络:(新)aadds-vnet
- 子网:(新)aadds-subnet
- 子网地址:10.0.0.0/24
- 网络安全组:(新)aadds-nsg
我创建了一个与 azure 虚拟网络的站点到站点 vpn 连接。但是,我不确定帖子中的这一步:“必须将隧道配置为允许来自 AADDS 端点和子网的流量”我该怎么做?
在 AWS VPC 中,cidr 为 10.1.0.0/16,AWS VPC 和 Azure 虚拟网络之间的两条隧道均已启动并已连接。我试图直接联系帖子作者:“贾斯汀斯托克斯”,但找不到他的任何电子邮件。我找不到有关如何逐步设置此设置以及站点到站点 ipsec 设置的单一在线指南。如果有人可以从 A-Z 逐步提供此视频教程,而不是将大部分步骤留在指南之外,那将非常有帮助。
故障排除指南here 建议防火墙(即网络安全组)不允许 AD 连接器的端口 53TCP/UDP 入站。但是我更新了网络安全组作为测试,使用了允许任何源、任何目标和任何端口的规则,但我仍然遇到同样的错误。
【问题讨论】:
标签: amazon-web-services azure azure-active-directory