我正在 Azure 中构建培训环境。我在使用 DNS 时遇到了一些问题。环境的基本概况如下
基础架构:1 个经典虚拟机,托管 Active Directory 域服务和应用程序的服务器端。1 个带有已发布客户端应用程序的 RemoteApp 集合,该应用程序连接到虚拟机上的服务。1 个 Azure 活动目录
虚拟机托管的 Active Directory 域的域名是 backend.company.com.au,Azure Active Directory 的域名是 training.company.com.au。Azure ADConnect 正在运行以将本地帐户同步到 Azure AD。我这样做是因为我选择的 RemoteApp 配置要求已对用户进行目录同步。
虚拟机服务器正在设置并连接到 Active Directory 域 backend.company.com.au。它的内部名称是 server.backend.company.com.au
Azure RemoteApp 连接到 Azure AD 域 training.company.com.au(已启用域服务)
概述:用户连接到 Azure RemoteApp 发布的客户端应用程序。客户端应用程序已配置为使用特定的外部 DNS 地址连接到服务器 - “server.training.company.com.au”。该地址可在外部 DNS 中完全解析,并且 DNS 记录由另一个 DNS 提供商托管。
问题:
我遇到的问题是 RemoteApp 连接的 DNS 服务器没有“server.training.company.com.au”的记录,因此无法连接。
我发现域的 SOA 是一个内部 Azure 托管的 DNS 服务器——它被自动分配了“10.0.0.6”的 IP 地址。我通过将 CMD 发布为远程应用程序来确定这一点,运行“nslookup”,然后运行“set querytype=soa”,然后运行“training.company.com.au”。
虚拟网络通过新门户设置了 3 个 DNS 服务器(按顺序):10.0.0.6、8.8.8.8、10.0.0.7、8.8.4.4。如果我重新排序,所以首先是 8.8.8.8,然后 RemoteApp 会中断并引发错误,例如“您的 Azure RemoteApp 集合可能由于 ADUnAvailable 而出现问题。根据需要修复问题。” - 在显示此错误时尝试连接到 RemoteApp 会出现错误“您的计算机无法连接到 Azure RemoteApp 网关”
我猜我需要做的是在这个内部 azure 托管的 DNS 服务器(10.0.0.6)上添加一个 DNS 记录,但我不确定如何。我无法使用 RSAT DNS 客户端连接到服务器,因为它会抛出错误的凭据。我需要使用 Powershell 吗?
如果我使用本地 IP 地址,客户端可以连接到服务器,但这看起来不如使用 DNS。
还有哪些其他解决方案?
我确信有一个简单的解决方案,但它让我很难过。
提前谢谢大家!!