Azure VM에 도메인 컨트롤러를 만들고 모든 관련 DNS 설정과 문서화 된 모범 사례를 사용하여 Azure 가입에서 간단한 도메인을 설정했습니다. 이것은 클라우드 전용 vnet의 클라우드 전용 도메인입니다. 온 - 프레미스 연결이 없습니다. 몇 가지 VM을 프로비저닝하고 도메인에 가입 시켰습니다. 이제 새로운 VM을 프로비저닝 할 때 도메인에 가입하는 데 문제가 있습니다. (종종 가입하지 못하는 경우가 많습니다.) 이러한 컴퓨터의 DNS 조회는 종종 시간 초과되며 특히 인터넷 주소와 같은 경우가 많습니다. 이 문제를 어떻게 해결할 수 있습니까?Azure VM의 도메인 컨트롤러가 응답 속도가 느림
세부
내가 별도의 AD 데이터베이스를 넣지 않은 예외 "Guidelines for Deploying Windows Server Active Directory on Azure Virtual Machines"을, "Install a new Active Directory forest on an Azure virtual network"의 사례 및 단계에 따라 푸른 VM에 대한 도메인 컨트롤러를 설정하고있다 데이터 디스크. 또한 가상 네트워크 설정에서 168.63.129.16을 두 번째 DNS 주소 (첫 번째 주소는 DC의 내부 vnet 주소이며 Set-AzureStaticVNetIP를 사용하여 고정 IP로 설정 함)로 추가하여 도메인의 컴퓨터가 인터넷에 연결하십시오.
PowerShell cmdlet을 사용하여 새 컴퓨터를 프로 비전하고 VM을 만들 때 -WindowsDomain 스위치 및 Add-AzureProvisioningConfig의 관련 매개 변수를 사용하여 새 컴퓨터를 도메인에 자동으로 가입시킵니다. 하나의 클라우드 서비스에 DC를 프로비저닝하고 다른 클라우드 서비스에 다른 모든 시스템을 프로비저닝했습니다. 모두 동일한 vnet 서브넷에 있으며이 모든 것이 하나의 연관 관계 그룹에 있습니다. 나는 약 15 대의 머신을 프로비저닝하고 합류했으며 그 중 약 10 대가 여전히 실행 중이다.
일반적으로 새 VM을 프로비저닝하는 데 약 11-12 분이 걸립니다. 이제는 30-35 이상이 걸리는 것을 보았습니다. 완료되면 컴퓨터가 도메인에 가입하지 못했습니다. 전반적으로 DNS 조회는 느리고 종종 (특히 인터넷 주소의 경우) 시간 초과되며 도메인에 가입 할 수없는 새 컴퓨터에서는 종종 완전히 실패합니다. 이러한 컴퓨터에서 DC에 대해 핑 (ping)을 수행하면 도메인에 성공적으로 가입 한 컴퓨터에서 오류가 발생하지만 성공합니다.
도메인/vnet/클라우드 서비스/가입 기기의 수가이 문제의 원인인지는 확실치 않지만 잠시 동안 도메인을 사용하고 회전시키기 전까지는이 문제가 발생하지 않았습니다. 다수의 기계를 가동합니다.
업데이트 : 무슨 일이 일어 났는지 확신 할 수 없습니다. 한 지점에서 vnet에는 두 개의 비 가입 VM이 있었고 방화벽은 꺼져 있었고 서로 핑할 수 없었습니다. 따라서 가입시 모든 VM을 삭제했습니다 (아직 실험 단계에 있으므로 너무 큰 거래는 아니 었음). 새 DC로 시작했습니다. 지금까지 나는 10 대의 머신을 프로비저닝했으며 합류 또는 DNS 확인에 대한 문제의 힌트조차도 보지 못했습니다. 이번에는 A2 대신 DC 용 A3 VM을 사용하고 있으며 별도의 데이터 디스크에 AD 데이터베이스를 저장합니다. 더 이상 문제가 발생하는지 아직 기다리고 있습니다. – nlawalker
이것은 며칠 후 나에게 다시 repro'ed, 그리고 다시 사라졌습니다. vnet 연결과 관련된 일시적인 내부 Azure 문제인 것 같습니다. 누군가 적절한 조치를 취하거나 조치를 취할 수 있습니까? – nlawalker