関連するすべての DNS セットアップと文書化されたベスト プラクティスに従って、Azure VM にドメイン コントローラーを作成することにより、Azure サブスクリプションに単純なドメインをセットアップしました。これは、クラウド専用 vnet 上のクラウド専用ドメインです。オンプレミス接続はありません。少数の VM をプロビジョニングしてドメインに参加させました。現在、新しい VM をプロビジョニングすると、ドメインへの参加に問題が発生し (多くの場合、まったく参加できません)、これらのマシンからの DNS ルックアップ (特にインターネット アドレス) がタイムアウトすることがよくあります。どうすればこれを修正できますか?
詳細
「 Azure 仮想ネットワークに新しい Active Directory フォレストをインストールする」および「Azure 仮想マシンに Windows Server Active Directory を展開するためのガイドライン」のプラクティスと手順に従って、Azure VM にドメイン コントローラーをセットアップしました。 AD データベースを別のデータ ディスクに配置しませんでした。さらに、168.63.129.16 を 2 番目の DNS アドレスとして追加しました (最初のアドレスは DC の内部 vnet アドレスで、Set-AzureStaticVNetIP を使用して静的にしました)。インターネットに到達します。
PowerShell コマンドレットを使用して新しいマシンをプロビジョニングし、VM の作成時に -WindowsDomain スイッチと Add-AzureProvisioningConfig の関連パラメーターを使用して自動的にドメインに参加させます。DC を 1 つのクラウド サービスでプロビジョニングし、他のすべてのマシンを別のクラウド サービスでプロビジョニングしました。すべてが同じ vnet サブネット上にあり、これらすべてが 1 つのアフィニティ グループにあります。約 15 台のマシンをプロビジョニングして参加させましたが、そのうちの約 10 台はまだ実行中です (他は削除されています)。
通常、新しい VM のプロビジョニングには約 11 ~ 12 分かかります。今では 30 ~ 35 時間以上かかることがわかりました。完了すると、マシンはドメインに参加できませんでした。全体的な DNS ルックアップは遅く、タイムアウトになることが多く (特にインターネット アドレスの場合)、ドメインに参加できなかったこれらの新しいマシンでは、完全に失敗することがよくあります。これらのマシンから DC への ping は失敗しますが、以前にドメインに正常に参加したマシンでは成功します。
domain/vnet/cloud service/subscription 上のマシンの数がこの問題の原因であるかどうかはわかりませんが、ドメインをしばらく使用して多数のマシンをスピンアップするまで、この問題は見られませんでした。マシン。