Microsoft Entra Domain Services yönetilen etki alanıyla ilgili etki alanına katılma sorunlarını giderme
Bir sanal makineye (VM) katılmaya veya bir uygulamayı Microsoft Entra Domain Services yönetilen etki alanına bağlamaya çalıştığınızda, bunu yapamadığınızı belirten bir hata alabilirsiniz. Etki alanına ekleme sorunlarını gidermek için aşağıdaki noktalardan sorununuzla alakalı olanı inceleyin:
- Kimlik doğrulama istemi almazsanız, VM veya uygulama Etki Alanı Hizmetleri tarafından yönetilen etki alanına bağlanamaz.
- Etki alanına katılmayla ilgili bağlantı sorunlarını gidermeye başlayın.
- Kimlik doğrulaması sırasında hatayla karşılaşıyorsanız yönetilen etki alanı bağlantısı başarılı demektir.
- Etki alanına katılma sırasında kimlik bilgileriyle ilgili sorunları gidermeye başlayın.
Etki alanına katılma için Bağlan üretkenlik sorunları
VM yönetilen etki alanını bulamıyorsa, genellikle bir ağ bağlantısı veya yapılandırma sorunu vardır. Sorunu bulmak ve çözmek için aşağıdaki sorun giderme adımlarını gözden geçirin:
- VM'nin yönetilen etki alanıyla aynı veya eşlenmiş bir sanal ağa bağlı olduğundan emin olun. Aksi takdirde, VM katılmak için etki alanını bulamaz ve bu etki alanına bağlanamaz.
- VM aynı sanal ağa bağlı değilse, trafiğin doğru şekilde akmasına izin vermek için sanal ağ eşlemesinin veya VPN bağlantısının Etkin veya Bağlan olduğunu onaylayın.
- Gibi
ping aaddscontoso.comyönetilen etki alanının etki alanı adını kullanarak etki alanına ping göndermeyi deneyin.- Ping yanıtı başarısız olursa, yönetilen etki alanınız için portaldaki genel bakış sayfasında görüntülenen etki alanının IP adreslerine ping göndermeyi deneyin; örneğin
ping 10.0.0.4. - IP adresine başarıyla ping atabiliyor ancak etki alanına ping atamıyorsanız, DNS yanlış yapılandırılmış olabilir. Sanal ağ için yönetilen etki alanı DNS sunucularını yapılandırdığınızdan emin olun.
- Ping yanıtı başarısız olursa, yönetilen etki alanınız için portaldaki genel bakış sayfasında görüntülenen etki alanının IP adreslerine ping göndermeyi deneyin; örneğin
- gibi
ipconfig /flushdnssanal makinede DNS çözümleyici önbelleğini temizlemeyi deneyin.
Ağ Güvenlik Grubu (NSG) yapılandırması
Yönetilen etki alanı oluşturduğunuzda, başarılı etki alanı işlemi için uygun kurallarla bir ağ güvenlik grubu da oluşturulur. Ek ağ güvenlik grubu kurallarını düzenler veya oluşturursanız, Etki Alanı Hizmetleri'nin bağlantı ve kimlik doğrulama hizmetleri sağlaması için gerekli bağlantı noktalarını istemeden engelleyebilirsiniz. Bu ağ güvenlik grubu kuralları parola eşitlemenin tamamlanmaması, kullanıcıların oturum açamaması veya etki alanına katılma sorunları gibi sorunlara neden olabilir.
Bağlantı sorunlarıyla devam ederseniz aşağıdaki sorun giderme adımlarını gözden geçirin:
- Azure portalında yönetilen etki alanınızın sistem durumunu denetleyin. AADDS001 için bir uyarınız varsa, ağ güvenlik grubu kuralı erişimi engelliyordur.
- Gerekli bağlantı noktalarını ve ağ güvenlik grubu kurallarını gözden geçirin. Bağlanmakta olduğunuz SANAL makineye veya sanal ağa bu ağ bağlantı noktalarını engelleyecek ağ güvenlik grubu kurallarının uygulanmadığından emin olun.
- Ağ güvenlik grubu yapılandırma sorunları çözüldükten sonra, AADDS001 uyarısı yaklaşık 2 saat içinde sistem durumu sayfasından kaybolur. Ağ bağlantısı artık kullanılabilir durumdaysa VM'ye etki alanına katılmayı yeniden deneyin.
Etki alanına katılma sırasında kimlik bilgileriyle ilgili sorunlar
Yönetilen etki alanına katılmak için kimlik bilgilerini isteyen bir iletişim kutusu alırsanız VM, Azure sanal ağını kullanarak etki alanına bağlanabilir. Etki alanına katılma işlemi, sağladığı kimlik bilgilerini kullanarak etki alanına katılma işlemini tamamlamak için etki alanında kimlik doğrulaması veya yetkilendirme sırasında başarısız olur.
Kimlik bilgileriyle ilgili sorunları gidermek için aşağıdaki sorun giderme adımlarını gözden geçirin:
- GIBI
dee@contoso.onmicrosoft.comkimlik bilgilerini belirtmek için UPN biçimini kullanmayı deneyin. Bu UPN'nin Microsoft Entra Id'de doğru yapılandırıldığından emin olun.- Kiracınızda aynı UPN ön ekini kullanan birden çok kullanıcı varsa veya UPN ön ekiniz fazla uzunsa, hesabınızın SAMAccountName değeri otomatik olarak oluşturulabilir. Bu nedenle, hesabınızın SAMAccountName biçimi, şirket içi etki alanınızda beklediğinizden veya kullandığınızdan farklı olabilir.
- VM'leri yönetilen etki alanına katmak için yönetilen etki alanının parçası olan bir kullanıcı hesabının kimlik bilgilerini kullanmayı deneyin.
- Parola eşitlemeyi etkinleştirdiğinizden ve ilk parola eşitlemesinin tamamlanması için yeterince uzun süre beklediğinize emin olun.
Sonraki adımlar
Etki alanına katılma işleminin bir parçası olarak Active Directory işlemlerini daha iyi anlamak için bkz . Katılma ve kimlik doğrulama sorunları.
VM'nizi yönetilen etki alanına ekleme konusunda sorun yaşamaya devam ediyorsanız yardım bulun ve Microsoft Entra Id için bir destek bileti açın.