Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ketika Anda mencoba bergabung dengan komputer virtual (VM) atau menyambungkan aplikasi ke domain terkelola Microsoft Entra Domain Services, Anda mungkin mendapatkan kesalahan bahwa Anda tidak dapat melakukannya. Untuk memecahkan masalah gabungan domain, tinjau di titik mana Anda mengalami masalah berikut:
- Jika Anda tidak menerima permintaan autentikasi, VM atau aplikasi tidak dapat tersambung ke domain terkelola Domain Services.
- Mulailah memecahkan masalah konektivitas untuk bergabung dengan domain.
- Jika Anda menerima kesalahan selama autentikasi, koneksi ke domain terkelola berhasil.
- Mulai memecahkan masalah terkait kredensial saat bergabung dengan domain.
Masalah konektivitas untuk bergabung dengan domain
Jika VM tidak dapat menemukan domain terkelola, biasanya ada masalah koneksi atau konfigurasi jaringan. Tinjau langkah-langkah pemecahan masalah berikut untuk menemukan dan mengatasi masalah:
- Pastikan VM terhubung ke jaringan virtual yang sama, atau jaringan virtual yang telah di-peer dengan domain terkelola. Jika tidak, VM tidak dapat menemukan dan menyambungkan ke domain untuk bergabung.
- Jika VM tidak tersambung ke jaringan virtual yang sama, pastikan bahwa peering jaringan virtual atau koneksi VPN Aktif atau Tersambung untuk memastikan lalu lintas dapat mengalir dengan benar.
- Coba ping domain menggunakan nama domain domain terkelola, seperti
ping aaddscontoso.com.- Jika respons ping gagal, coba ping alamat IP untuk domain yang ditampilkan pada halaman gambaran umum di portal untuk domain terkelola Anda, seperti
ping 10.0.0.4. - Jika Anda berhasil melakukan ping alamat IP tetapi bukan domain, DNS mungkin salah dikonfigurasi. Pastikan Anda telah mengonfigurasi server DNS domain terkelola untuk jaringan virtual.
- Jika respons ping gagal, coba ping alamat IP untuk domain yang ditampilkan pada halaman gambaran umum di portal untuk domain terkelola Anda, seperti
- Coba hapus cache pemecah masalah DNS pada komputer virtual, seperti
ipconfig /flushdns.
Konfigurasi Network Security Group (NSG)
Saat Anda membuat domain terkelola, grup keamanan jaringan juga dibuat dengan aturan yang sesuai untuk operasi domain yang berhasil. Jika Anda mengedit atau membuat aturan grup keamanan jaringan tambahan, Anda mungkin secara tidak sengaja memblokir port yang diperlukan agar Layanan Domain menyediakan layanan koneksi dan autentikasi. Aturan grup keamanan jaringan ini dapat menyebabkan masalah seperti sinkronisasi kata sandi tidak selesai, pengguna tidak dapat masuk, atau masalah gabungan domain.
Jika Anda terus mengalami masalah koneksi, tinjau langkah-langkah pemecahan masalah berikut:
- Periksa status kesehatan domain terkelola Anda di portal Microsoft Azure. Jika Anda memiliki notifikasi untuk AADDS001, maka aturan grup keamanan jaringan memblokir akses.
- Tinjau port yang diperlukan dan aturan grup keamanan jaringan. Pastikan bahwa tidak ada aturan grup keamanan jaringan yang diterapkan ke VM atau jaringan virtual yang terhubung dari yang memblokir port-port jaringan ini.
- Setelah masalah konfigurasi grup keamanan jaringan diselesaikan, pemberitahuan AADDS001 menghilang dari halaman kesehatan dalam waktu sekitar 2 jam. Dengan konektivitas jaringan sekarang tersedia, coba hubungkan ulang VM ke domain.
Masalah terkait kredensial selama bergabung dengan domain
Jika Anda mendapatkan kotak dialog yang meminta kredensial untuk bergabung dengan domain terkelola, VM dapat tersambung ke domain menggunakan jaringan virtual Azure. Proses penggabungan domain gagal saat mengautentikasi ke domain atau mendapatkan otorisasi untuk menyelesaikan proses tersebut menggunakan kredensial yang disediakan.
Untuk memecahkan masalah terkait kredensial, tinjau langkah-langkah pemecahan masalah berikut:
- Coba gunakan format UPN untuk menentukan kredensial, seperti
dee@contoso.onmicrosoft.com. Pastikan UPN ini dikonfigurasi dengan benar di MICROSOFT Entra ID.- SAMAccountName untuk akun Anda mungkin dibuat secara otomatis jika ada beberapa pengguna dengan awalan UPN yang sama di penyewa Anda atau jika awalan UPN Anda terlalu panjang. Oleh karena itu, format SAMAccountName untuk akun Anda mungkin berbeda dari yang Anda harapkan atau gunakan di domain lokal Anda.
- Cobalah untuk menggunakan kredensial untuk akun pengguna yang merupakan bagian dari domain terkelola untuk menghubungkan VM ke domain terkelola.
- Pastikan Anda telah mengaktifkan sinkronisasi kata sandi dan menunggu cukup lama agar sinkronisasi kata sandi awal selesai.
Langkah berikutnya
Untuk pemahaman yang lebih mendalam tentang proses Active Directory sebagai bagian dari operasi penyatuan domain, lihat masalah gabungan dan autentikasi.
Jika Anda masih mengalami masalah saat menghubungkan VM ke domain terkelola, dapatkan bantuan dan buka tiket dukungan untuk ID Microsoft Entra.