我正在 Azure 中构建培训环境。我在使用 DNS 时遇到了一些问题。环境的基本概况如下
基础架构:1 个经典虚拟机,托管 Active Directory 域服务和应用程序的服务器端。1 个带有已发布客户端应用程序的 RemoteApp 集合,该应用程序连接到虚拟机上的服务。1 个 Azure 活动目录
虚拟机托管的 Active Directory 域的域名是 backend.company.com.au,Azure Active Directory 的域名是 training.company.com.au。Azure ADConnect 正在运行以将本地帐户同步到 Azure AD。我这样做是因为我选择的 RemoteApp 配置要求已对用户进行目录同步。
虚拟机服务器正在设置并连接到 Active Directory 域 backend.company.com.au。它的内部名称是 server.backend.company.com.au
Azure RemoteApp 连接到 Azure AD 域 training.company.com.au(已启用域服务)
概述:用户连接到 Azure RemoteApp 发布的客户端应用程序。客户端应用程序已配置为使用特定的外部 DNS 地址连接到服务器 - “server.training.company.com.au”。该地址可在外部 DNS 中完全解析,并且 DNS 记录由另一个 DNS 提供商托管。
问题:
我遇到的问题是 RemoteApp 连接的 DNS 服务器没有“server.training.company.com.au”的记录,因此无法连接。
我发现域的 SOA 是一个内部 Azure 托管的 DNS 服务器——它被自动分配了“10.0.0.6”的 IP 地址。我通过将 CMD 发布为远程应用程序来确定这一点,运行“nslookup”,然后运行“set querytype=soa”,然后运行“training.company.com.au”。
虚拟网络通过新门户设置了 3 个 DNS 服务器(按顺序):10.0.0.6、8.8.8.8、10.0.0.7、8.8.4.4。如果我重新排序,所以首先是 8.8.8.8,然后 RemoteApp 会中断并引发错误,例如“您的 Azure RemoteApp 集合可能由于 ADUnAvailable 而出现问题。根据需要修复问题。” - 在显示此错误时尝试连接到 RemoteApp 会出现错误“您的计算机无法连接到 Azure RemoteApp 网关”
我猜我需要做的是在这个内部 azure 托管的 DNS 服务器(10.0.0.6)上添加一个 DNS 记录,但我不确定如何。我无法使用 RSAT DNS 客户端连接到服务器,因为它会抛出错误的凭据。我需要使用 Powershell 吗?
如果我使用本地 IP 地址,客户端可以连接到服务器,但这看起来不如使用 DNS。
还有哪些其他解决方案?
我确信有一个简单的解决方案,但它让我很难过。
提前谢谢大家!!
我之前查找 SOA 记录时一定是误读了它。
原来在我创建 Microsoft Azure Active Directory 域时创建了两个预建服务器(10.0.0.6 和 10.0.0.7)。我通过 RSAT DNS 客户端连接到 SOA DNS 服务器,并能够添加一条“A 记录”,将本地 DNS 地址“server.training.company.com.au”指向我的 azure 服务器的本地 IP。
问题解决了!