SRV 記錄 _ldap._tcp.dc._msdcs.domainname.com 在 Azure AD 中應該指向什麼?
我為我們公司的 widgetsRus.com 管理 Office 365,我正在嘗試將我的台式電腦加入域並使用我的 Office 365 電子郵件地址登錄。我從 GoDaddy 購買了域和 Office 365 訂閱,名稱伺服器目前位於 he.net。我管理該域的 DNS 伺服器,因此我可以添加或更改記錄。如有必要,我當然願意重新定位名稱伺服器或在 Azure 上創建域控制器。
我可以在 portal.azure.com 上查看我們的域、使用者和設備。
當我嘗試使用控制面板加入域時,我收到一條錯誤消息:
查詢 DNS 以查找用於定位域“netorgft3xxxxxxx.onmicrosoft.com”的 Active Directory 域控制器 (AD DC) 的服務位置 (SRV) 資源記錄時發生以下錯誤:
錯誤是:“DNS 名稱不存在。” (錯誤程式碼 0x0000232B RCODE_NAME_ERROR)
該查詢針對 _ldap._tcp.dc._msdcs.netorgft3xxxxxx.onmicrosoft.com 的 SRV 記錄
此錯誤的常見原因包括:
- 為域查找 AD DC 所需的 DNS SRV 記錄未在 DNS 中註冊。將 AD DC 添加到域時,這些記錄會自動註冊到 DNS 伺服器。它們由 AD DC 以設定的時間間隔更新。此電腦配置為使用具有以下 IP 地址的 DNS 伺服器:
208.67.222.222 208.67.220.220
我可以使用Access from Work or School將電腦加入 Azure AD ,但是之後我無法使用我的電子郵件地址登錄。
我收集到我需要向區域文件添加更多記錄,從提到的 SRV 記錄開始。我怎樣才能知道那應該是什麼?
對於那些第一次接觸 AzureAD 的人來說,這是一個令人困惑的話題。
AzureAD 本身不會替換域控制器。除非您還啟用了域服務(附加付費服務),否則您無法使用 AzureAD 加入您的域。我可能過度簡化了下面的差異,但希望它有所幫助。
AzureAD 允許您在服務中註冊或註冊設備。
工作場所加入- 這適用於已經配置並且是設備註冊的機器。它可以改善使用者體驗,因為 Windows 10 中的身份驗證可直接與 AzureAD 一起使用。對於 MDM,您需要手動註冊設備。
AzureAD 加入- Microsoft 將此稱為設備註冊。使用 Windows 10 - 當您擁有“開箱即用”的 OOTB 體驗時,您可以選擇加入 AzureAD 或域。當你選擇前者時,你將登錄憑據綁定到 AzureAD 並註冊到任何可能存在的 Intune 策略。對於不經常聯網的設備,這是管理設備(假設您也有 Intue)的好方法。這是註冊 - b/c 也可以在設備註冊時將設備註冊到 MDM(這一切都一起完成)。
返回域服務. 您可以在 AzureAD 目錄中啟用域服務 - 但它是另一種付費服務。此外,您還必須創建一個 Azure 虛擬網路來綁定它,然後您需要一個 VPN 將其連接到本地網路(假設您想要加入的不僅僅是 Azure VM)。使用此設置 - 您確實可以加入機器,並使用 GPO 管理它們。如果你有傳統的域控制器——這個服務不是域複製的一部分,它是一個像“域”一樣工作的獨立服務。仍然有很多東西不適合域服務,但基礎知識已經存在。對於 Azure 部署,成本將類似於將您自己的小型 DC 部署為 VM - 但同樣您不必管理作業系統或域複製,如果尚不存在 Active Directory 域,這是理想的選擇。