Azure Active Directory Domain Services yönetilen bir etki alanı ile etki alanı ekleme sorunlarını giderme

Bir sanal makineye (VM) katılmayı veya bir uygulamayı Azure Active Directory Domain Services (Azure AD DS) yönetilen bir etki alanına bağlamayı denediğinizde, yapabağlanamadığınızı belirten bir hata alabilirsiniz. Etki alanına ekleme sorunlarını gidermek için, aşağıdaki noktalarda bir sorun olduğunu gözden geçirin:

Etki alanına katılacak bağlantı sorunları

VM yönetilen etki alanını bulamazsa, genellikle bir ağ bağlantısı veya yapılandırma sorunu vardır. Sorunu bulmak ve çözmek için aşağıdaki sorun giderme adımlarını gözden geçirin:

  1. VM 'nin, yönetilen etki alanı ile aynı veya eşlenmiş bir sanal ağa bağlı olduğundan emin olun. Aksi takdirde, VM, katılabilmek için etki alanını bulup bağlanamaz.
    • VM aynı sanal ağa bağlı değilse, sanal ağ eşleme veya VPN bağlantısının etkin olduğunu veya trafiğin doğru şekilde akmasını sağlamak için bağlı olduğunu doğrulayın.
  2. Yönetilen etki alanının etki alanı adını (gibi) kullanarak etki alanına ping yapmayı deneyin ping aaddscontoso.com .
  3. Sanal makinede DNS çözümleyici önbelleğini (gibi) temizlemeye çalışın ipconfig /flushdns .

Ağ güvenlik grubu (NSG) yapılandırması

Yönetilen bir etki alanı oluşturduğunuzda, başarılı etki alanı işlemi için uygun kurallara sahip bir ağ güvenlik grubu da oluşturulur. Ek ağ güvenlik grubu kuralları düzenler veya oluşturursanız, Azure AD DS bağlantı ve kimlik doğrulama hizmetleri sağlamak için gerekli olan bağlantı noktalarını istemeden engelleyebilirsiniz. Bu ağ güvenlik grubu kuralları, parola eşitleme, kullanıcıların oturum açamayacak veya etki alanına katılması sorunları gibi sorunların oluşmasına neden olabilir.

Bağlantı sorunlarıyla karşılaşmaya devam ederseniz, aşağıdaki sorun giderme adımlarını gözden geçirin:

  1. Azure portal yönetilen etki alanının sistem durumunu kontrol edin. AADDS001 için bir uyarıınız varsa, bir ağ güvenlik grubu kuralı erişimi engelliyor demektir.
  2. Gerekli bağlantı noktalarını ve ağ güvenlik grubu kurallarınıgözden geçirin. Bağlı olduğunuz VM veya sanal ağa hiçbir ağ güvenlik grubu kuralı, bu ağ bağlantı noktalarını engellemediğinizden emin olun.
  3. Herhangi bir ağ güvenlik grubu yapılandırma sorunu çözümlendikten sonra, AADDS001 uyarısı yaklaşık 2 saat içinde sistem durumu sayfasından kaldırılır. Ağ bağlantısı artık kullanılabilir olduğundan, VM 'yi yeniden birleştirmeyi deneyin.

Yönetilen etki alanına katılması için kimlik bilgileri isteyen bir iletişim kutusu alırsanız, sanal makine Azure sanal ağını kullanarak etki alanına bağlanabilir. Etki alanına ekleme işlemi, etki alanına veya yetkilendirmede kimlik doğrulama işlemini, kimlik bilgileri tarafından sağlanan kimlik bilgilerini kullanarak tamamlamaya başarısız olur.

Kimlik bilgileriyle ilgili sorunları gidermek için aşağıdaki sorun giderme adımlarını gözden geçirin:

  1. Gibi kimlik bilgilerini belirtmek için UPN biçimini kullanmayı deneyin dee@contoso.onmicrosoft.com . Azure AD 'de bu UPN 'nin doğru yapılandırıldığından emin olun.
    • Kiracınızda aynı UPN ön ekine sahip birden fazla kullanıcı varsa veya UPN önekiniz aşırı uzunsa, hesabınız için sAMAccountName otomatik olarak oluşturulabilir. Bu nedenle, hesabınız için sAMAccountName biçimi, şirket içi etki alanında beklediğiniz veya kullandığınız verilerden farklı olabilir.
  2. VM 'Leri yönetilen etki alanına katmak için yönetilen etki alanının bir parçası olan bir kullanıcı hesabının kimlik bilgilerini kullanmayı deneyin.
  3. Parola eşitlemesini etkinleştirdiğinizden ve ilk parola eşitlemenin tamamlanabilmesi için yeterince uzun süre beklediğinizden emin olun.

Sonraki adımlar

Etki alanı ekleme işleminin bir parçası olarak Active Directory süreçlerini daha ayrıntılı bir şekilde anlamak için bkz. JOIN ve Authentication sorunları.

VM 'nize yönetilen etki alanına katılma sorunları yaşamaya devam ediyorsanız Yardım ' ı bulun ve Azure Active Directory için bir destek bileti açın.