Azureドメインに参加しましたVM DNS設定の問題
Azureに拡張しようとしているオンプレミスAD-DCがあります。このサーバーはDNSサービスもホストします。 AzureでVNetを作成し、そのDNSサーバープロパティをオンプレミスサーバーを指すように設定しました。 Vnet内のVmsから、オンプレミスサーバーにpingを送信し、ドメインに参加できます。ただし、Get-AzureRmNetworkInterfaceコマンドを使用してVMのDNS設定セクションを調べると、依然として.fx.cloudapp.netが表示されます。これがreddog.Microsoftに設定されていない理由がわかりません。 .comはドキュメンテーションに従っているはずです。
インフラストラクチャの詳細に関する更新:
1。 S2S経由でオンプレミスに接続されたAzureのハブネットワーク(将来、エクスプレスルートに変換される予定)
2。ハブネットワークはAzure VMをホストしています。これは、オンプレミスADで複製されたADDC/DNSをホストしています。これはVMは、オンプレミスADに参加しているドメインです。 Windowsジャンプボックスをホストします
3。ハブネットワークには、Azure ADDC/DNSを指すVNet DNS設定がありますVM IP
4。 SAP VMをホストしているVNetピアリングを介してハブに接続されたスポークネットワークがあります。スポークネットワークには、Azure ADDC/DNS VM IPを指すDNS設定があります。
現在の問題:ハブ/スポークネットワーク上のどのVMも、DNSとしてreddog.Microsoft.comを表示していません。代わりに、Get-AzureRmNetworkInterfaceコマンドを使用すると、一部のVMが.fx.cloudapp.netを表示し、他のVMは空白を表示します
これを見たことがあると思います doc 。
Azureが提供する名前解決を使用している場合、Azure Dynamic Host Configuration Protocol(DHCP)は、各VMに内部DNSサフィックス(.internal.cloudapp.net)を提供します。ホスト名レコードはinternal.cloudapp.netゾーンにあるため、このサフィックスによりホスト名解決が可能になります。独自の名前解決ソリューションを使用している場合、このサフィックスは他のDNSアーキテクチャ(ドメインに参加しているシナリオなど)と干渉するため、VMには提供されません。代わりに、Azureは機能しないプレースホルダー(reddog.Microsoft.com)を提供します。
既定では、reddog.Microsoft.comがAzure VMのイーサネットアダプターの特定のDNSサフィックスになります。 VMがADドメインに参加する場合、ただし、プライマリDNSサフィックスは、IP構成のADドメインのものに自動的に変更され、他のものをオーバーライドし、アダプターDNSサフィックスは無視されます。
この場合、IP構成のプライマリサフィックスがドメインのものである限り、アダプターのDNSサフィックスとしてreddog.Microsoft.comが表示されていても、それ以上のアクションはありません。必要。ドメインに参加し、ADドメインサフィックスを正しく追加したことを確認してください。また、Azureを再起動することもできますVMドメインの変更効果を有効にします。これを参照してください 類似のケース 。