none
Unir pc cliente a dominio en Azure RRS feed

  • Pregunta

  • Hola buenas, un saludo a todos.

    He creado una maquina virtual con WS 2016 en Azure y le instale el rol de AD DS. Adicional he creado una VPN Gateway con configuración Point To Site para conectarme desde equipos cientes. La conexión RDP de un equipo local a la VM se hace con éxito, ahora mi pregunta es, es posible unir una pc local fisica a este DC en Azure? si es asi, cual es el procedimiento luego de estar dentro de la VPN? muchas gracias.

    • Cambiado Pablo Rubio lunes, 13 de agosto de 2018 22:20 misroute
    lunes, 13 de agosto de 2018 21:17

Respuestas

  • Debes agregar también el DNS del servidor al servidor DNS de su red virtual. Tienes que acceder a la red virtual y en Configuración > Servidor DNS añadir una entrada con la IP del servidor DNS de su DC.

    Prueba y me comentas

    Saludos

    • Marcado como respuesta cmuska jueves, 16 de agosto de 2018 8:59
    martes, 14 de agosto de 2018 12:03

Todas las respuestas

  • Hola cmuska,

    Una vez esté conectado el equipo cliente a la VPN point-to-site, realiza un Ping al DC, si responde la forma de conectarla al dominio es igual que si trabajases con un DC físico.

    Desde las propiedades del sistema:

    Saludos


    lunes, 13 de agosto de 2018 22:38
  • Hola buenas, gracias por su respuesta.

    En efecto al conectarme puedo hacer ping a la VM (Domain Controller) pero cuando intento ingresarla me da un error de DNS, en este caso que configuración puede estar faltando? como dato: a mi la VPN me da una IP del rango 172.16.20.x y la VM tiene un rango 10.0.0.x . Gracias

    martes, 14 de agosto de 2018 6:55
  • Hola cmuska

    Chequea que ademas de ping tienes conectividad por los siguientes puertos:

    LDAP TCP-in - 389
    LDAP UDP in - 389
    LDAP for Global Catalog TCP in - 3268
    NetBIOS name Resolution UDP in - 138
    SAM/LSA TCP in - 445
    SAM/LSA UDP in - 445
    Secure LDAP TCP in -  636
    Secure LDAP for Global Catalog TCP in - 3269
    W32Time NTP UDP in - 123
    RPC - RPC Dynamic
    RPC Endpoint Mapper
    DNS - TCP and UDP 53
    Kerberos V5 UDP in - 88
    Netbios Datagram UDP in - 137

    Saludos,

    martes, 14 de agosto de 2018 7:20
  • Cierto lo que comenta rBlacksmith,

    Es posible que tengas que abrir algún puerto en el grupo de seguridad de red donde tengas asociada la VM.

    Referente a la IP que te da la VPN, es normal. Cuando configuras la VPN tienes que asignar un rango de direcciones para los dispositivos que se conecten por VPN. Fíjate en la configuración de Gateway en Azure.

    Saludos


    martes, 14 de agosto de 2018 8:10
  • Hola buenas! por ser un entorno de pruebas he creado una regla en el portal para permitir todo el tráfico de entrada y he revisado los puertos que me ha comentado en las reglas de entrada del Firewall de la VM y estan todos permitidos, aun asi cuando intento unirme al dominio me sigue saliendo el mismo mensaje: 

    

    martes, 14 de agosto de 2018 11:50
  • Debes agregar también el DNS del servidor al servidor DNS de su red virtual. Tienes que acceder a la red virtual y en Configuración > Servidor DNS añadir una entrada con la IP del servidor DNS de su DC.

    Prueba y me comentas

    Saludos

    • Marcado como respuesta cmuska jueves, 16 de agosto de 2018 8:59
    martes, 14 de agosto de 2018 12:03
  • Hola buenas, vale pues, inicialmente la configuración del servidor DNS de mi red virtual viene por defecto con DNS proporcionado por Azure, que viendo luego en el la consola DNS del DC, le otorga una IP publica como "Reenviador" en caso de no poder resolver alguna dirección por la 10.0.0.4 , que en este caso es la IP interna y DNS al mismo tiempo puesto que tiene configurada la 127.0.0.1 como DNS principal. Ahora, no se si he entendido mal pero lo que me sugería era colocar esta dirección 10.0.0.4 como dirección personalizada en: Configuración > Servidor DNS ? si es eso, lo intenté pero sigo recibiendo el mismo error, muchas gracias.
    martes, 14 de agosto de 2018 18:02
  • Si, debes poner la IP del servidor DNS de tu DC en Configuración > Servidor DNS en la red virtual. Otra cosa que debes tener en cuenta, debes asignar a la VM una IP privada estática y esta debe ser la IP de tu DC fija, lo tienes configurado así?

    El error que te da es: El servidor DNS no existe. Debe a ver algo mal configurado en la red virtual que se nos escapa, hay una mala comunicación.

    A mi me paso las primeras veces como a ti, el mismo error y se me resolvió configurado la IP en el Servidor DNS de la red virtual. 

    Voy a montar un dominio en Azure y conectar una máquina fisica al dominio.

    Te digo algo cuando lo tenga.

    Saludos

    martes, 14 de agosto de 2018 18:45
  • Hola buenas, al final pude unir la pc al DC de Azure, coloque la IP del servidor en la configuración DNS de la red virtual como me indicaste y de repente si que me dejó la operación. Ahora una duda, una vez que entro al dominio y reinicio el pc necesitaría siempre conectarme a la VPN de Azure para autenticar? o hace el uso de cache para futuras autenticaciones? gracias por la ayuda un saludo.

    jueves, 16 de agosto de 2018 7:29
  • Buenas cmuska,

    Perfecto!!

    Si hará uso de la caché. El funcionamiento es el mismo que On-Premise. Si yo tengo un portátil de empresa, una vez que inicie sesión en la red corporativa, cargará mi perfil de usuario en local y me permitirá iniciar sesión fuera de la red corporativa.

    Lo que sí te haría falta la VPN para actualizar políticas, si te caduca la contraseña para que sincronice con AD, etc.

    Si te sirvió, no olvides marcar como respuesta, permitirá a otros usuarios identificar que este problema se ha resuelto.

    Gracias

    Saludos

    jueves, 16 de agosto de 2018 8:37
  • Hola buenas,

    Muchisimas gracias, ya he marcado la respuesta, un saludo.

    jueves, 16 de agosto de 2018 9:00