Memecahkan masalah gabungan domain dengan domain terkelola Azure Active Directory Domain Services

Saat Anda mencoba melakukan penggabungan komputer virtual (VM) atau menyambungkan sebuah aplikasi ke domain terkelola Azure Active Directory Domain Services (Azure AD DS), Anda mungkin mendapatkan kesalahan bahwa Anda tidak dapat melakukannya. Untuk memecahkan masalah gabungan domain, tinjau poin mana dari beberapa poin berikut yang bermasalah:

Masalah konektivitas untuk bergabung ke domain

Jika komputer virtual tidak dapat menemukan domain terkelola, biasanya ada masalah koneksi jaringan atau konfigurasi. Tinjau langkah-langkah pemecahan masalah berikut untuk menemukan dan mengatasi masalahnya:

  1. Pastikan komputer virtual tersambung ke jaringan virtual yang sama, atau yang melakukan peering sebagai domain terkelola. Jika tidak, komputer virtual tidak dapat menemukan dan menyambungkan ke domain untuk bergabung.
    • Jika komputer virtual tidak tersambung ke jaringan virtual yang sama, konfirmasikan bahwa peering jaringan virtual atau koneksi VPN Aktif atau Tersambung untuk memungkinkan lalu lintas mengalir dengan benar.
  2. Cobalah untuk melakukan ping pada domain menggunakan nama domain dari domain terkelola, seperti ping aaddscontoso.com.
    • Jika respons ping gagal, coba ping alamat IP untuk domain yang ditampilkan di halaman gambaran umum di portal untuk domain terkelola Anda, seperti ping 10.0.0.4.
    • Jika Anda bisa melakukan ping ke alamat IP tetapi bukan domainnya, DNS mungkin saja salah dikonfigurasi. Pastikan Anda telah mengonfigurasi server DNS domain terkelola untuk jaringan virtual.
  3. Cobalah untuk melakukan flushing cache pemecah masalah DNS pada komputer virtual, seperti ipconfig /flushdns.

Konfigurasi Grup Keamanan Jaringan (NSG)

Saat Anda membuat sebuah domain terkelola, grup keamanan jaringan juga dibuat dengan aturan yang sesuai untuk operasi domain yang berhasil. Jika Anda mengedit atau membuat aturan grup keamanan jaringan tambahan, Anda mungkin secara tidak sengaja memblokir port yang diperlukan untuk Azure AD DS untuk menyediakan layanan koneksi dan autentikasi. Aturan grup keamanan jaringan ini dapat menyebabkan masalah seperti sinkronisasi kata sandi yang tidak selesai, pengguna tidak dapat masuk, atau masalah bergabung ke domain.

Jika Anda terus mengalami masalah koneksi, tinjau langkah-langkah pemecahan masalah berikut:

  1. Periksa status kesehatan domain terkelola Anda di portal Microsoft Azure. Jika Anda memiliki pemberitahuan untuk AADDS001, aturan grup keamanan jaringan sedang memblokir akses.
  2. Tinjau port yang diperlukan dan aturan grup keamanan jaringan. Pastikan bahwa tidak ada aturan grup keamanan jaringan yang diterapkan ke komputer virtual atau jaringan virtual yang Anda sambungkan dari blokir port jaringan ini.
  3. Setelah masalah konfigurasi grup keamanan jaringan diselesaikan, pemberitahuan AADDS001 menghilang dari halaman kesehatan dalam waktu sekitar 2 jam. Dengan konektivitas jaringan yang sekarang telah tersedia, coba gabungkan kembali komputer virtual dengan domain.

Jika Anda mendapatkan kotak dialog yang meminta informasi masuk untuk bergabung dengan domain terkelola, komputer virtual dapat tersambung ke domain menggunakan jaringan virtual Azure. Proses bergabung ke domain gagal mengautentikasi ke domain atau otorisasi untuk menyelesaikan proses bergabung ke domain menggunakan informasi masuk yang disediakan.

Untuk memecahkan masalah terkait informasi masuk, tinjau langkah-langkah pemecahan masalah berikut:

  1. Coba gunakan format UPN untuk menentukan informasi masuk, seperti dee@contoso.onmicrosoft.com. Pastikan bahwa UPN ini telah dikonfigurasi dengan benar di Azure Active Directory.
    • SAMAccountName untuk akun Anda mungkin dihasilkan secara otomatis jika ada beberapa pengguna dengan awalan UPN yang sama dengan penyewa Anda atau jika awalan UPN Anda sangat panjang. Oleh karena itu, format SAMAccountName untuk akun Anda mungkin berbeda dari apa yang Anda harapkan atau gunakan di domain lokal Anda.
  2. Cobalah untuk menggunakan informasi masuk untuk akun pengguna yang merupakan bagian dari domain terkelola untuk bergabung dengan komputer virtual ke domain terkelola.
  3. Pastikan Anda telah mengaktifkan sinkronisasi kata sandi dan menunggu cukup lama agar sinkronisasi kata sandi awal selesai.

Langkah berikutnya

Untuk pemahaman yang lebih mendalam tentang proses Direktori Aktif sebagai bagian dari operasi bergabung ke domain, lihat Masalah tentang penggabungan dan autentikasi.

Jika Anda masih mengalami masalah saat menggabungkan komputer virtual ke domain terkelola, cari bantuan dan buka tiket dukungan untuk Azure Active Directory.