Solucionar problemas de ingresso no domínio com um domínio gerenciado do Microsoft Entra Domain Services

Ao tentar ingressar em uma VM (máquina virtual) ou conectar um aplicativo a um domínio gerenciado do Microsoft Entra Domain Services, você poderá receber um erro informando que não é possível fazer isso. Para solucionar problemas de ingresso no domínio, examine em quais dos seguintes pontos você tem um problema:

• Se você não receber um prompt de autenticação, a VM ou o aplicativo não poderá se conectar ao domínio gerenciado do Domain Services.
  • Comece a solucionar problemas de conectividade para ingressar no domínio.
• Se você receber um erro durante a autenticação, a conexão com o domínio gerenciado será bem-sucedida.
  • Comece a solucionar problemas relacionados às credenciais durante o ingresso no domínio.

Problemas de conectividade para ingresso no domínio

Se a VM não consegue localizar o domínio gerenciado, geralmente há um problema de conexão de rede ou configuração. Examine as seguintes etapas de solução de problemas para localizar e resolver o problema:

1. Verifique se a VM está conectada à mesma rede virtual, ou emparelhada, que o domínio gerenciado. Caso contrário, a VM não poderá localizar e se conectar ao domínio para ingressar.
   • Se a VM não estiver conectada à mesma rede virtual, confirme se o emparelhamento de rede virtual ou a conexão VPN está Ativa ou Conectada para permitir que o tráfego flua corretamente.
2. Tente executar ping usando o nome de domínio do domínio gerenciado, como ping aaddscontoso.com.
   • Se a resposta de ping falhar, tente executar ping nos endereços IP do domínio exibido na página de visão geral no portal para seu domínio gerenciado, como ping 10.0.0.4.
   • Se você conseguir executar ping do endereço IP com êxito, mas não do domínio, o DNS poderá estar configurado incorretamente. Verifique se você configurou os servidores DNS de domínio gerenciado para a rede virtual.
3. Tente liberar o cache do resolvedor DNS na máquina virtual, como ipconfig /flushdns.

Configuração do Grupo de Segurança de Rede

Quando você cria um domínio gerenciado, um grupo de segurança de rede também é criado com as regras apropriadas para uma operação de domínio bem-sucedida. Se você editar ou criar regras de grupo de segurança de rede adicionais, poderá bloquear involuntariamente as portas necessárias para que o Domain Services forneça serviços de conexão e autenticação. Essas regras de grupo de segurança de rede podem causar problemas como a sincronização de senha não ser concluída, os usuários não conseguirem entrar ou problemas de ingresso no domínio.

Se você continuar tendo problemas de conexão, examine as seguintes etapas de solução de problemas:

1. Verifique o status da integridade do domínio gerenciado no portal do Azure. Se você receber um alerta para AADDS001, isso significa que uma regra de grupo de segurança de rede está bloqueando o acesso.
2. Examine as portas necessárias e as regras do grupo de segurança de rede. Certifique-se de que nenhuma regra de grupo de segurança de rede aplicada à VM ou à rede virtual à qual você está se conectando bloqueie essas portas de rede.
3. Depois que o problema de configuração do grupo de segurança de rede for resolvido, o alerta AADDS001 desaparecerá da página de integridade em cerca de 2 horas. Com a conectividade de rede agora disponível, tente ingressar a VM no domínio novamente.

Problemas relacionados a credenciais durante o ingresso no domínio

Se você receber uma caixa de diálogo que solicita credenciais para ingressar no domínio gerenciado, a VM será capaz de se conectar ao domínio usando a rede virtual do Azure. O processo de ingresso no domínio falha ao autenticar no domínio ou receber autorização para concluir o processo de ingresso no domínio usando as credenciais fornecidas.

Para solucionar problemas relacionados a credenciais, examine as seguintes etapas de solução de problemas:

1. Tente usar o formato UPN para especificar as credenciais, como dee@contoso.onmicrosoft.com. Verifique se o UPN está configurado corretamente no Microsoft Entra ID.
   • O SAMAccountName para sua conta poderá ser gerado automaticamente se houver vários usuários com o mesmo prefixo UPN no seu locatário ou se o prefixo UPN for muito longo. Portanto, o formato SAMAccountName para sua conta pode ser diferente do que você espera ou usa em seu domínio local.
2. Tente usar as credenciais para uma conta de usuário que faça parte do domínio gerenciado para ingressar VMs no domínio gerenciado.
3. Certifique-se de que você habilitou a sincronização de senha e esperou tempo suficiente para a conclusão da sincronização de senha inicial.

Próximas etapas

Para obter uma compreensão mais profunda dos processos do Active Directory como parte da operação de ingresso no domínio, consulte Problemas de ingresso e autenticação.

Se você ainda tiver problemas para ingressar sua VM no domínio gerenciado, encontre ajuda e abra um tíquete de suporte no Microsoft Entra ID.