Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Quando si tenta di aggiungere una macchina virtuale (VM) o di connettere un'applicazione a un dominio gestito di Microsoft Entra Domain Services, è possibile che venga visualizzato un errore che non è possibile eseguire questa operazione. Per risolvere i problemi relativi all'associazione a un dominio, controllare in quale dei seguenti punti si verifica un problema:
- Se non si riceve un prompt di autenticazione, la macchina virtuale o l'applicazione non riesce a connettersi al dominio gestito di Servizi di dominio.
- Inizia a risolvere i problemi di connettività per l'unione al dominio.
- Se viene visualizzato un errore durante l'autenticazione, la connessione al dominio gestito ha esito positivo.
- Iniziare a risolvere i problemi relativi alle credenziali durante l'unione al dominio.
Problemi di connettività per l'aggiunta a un dominio
Se la macchina virtuale non riesce a trovare il dominio gestito, si verifica in genere un problema di connessione o configurazione di rete. Esaminare la procedura di risoluzione dei problemi seguente per individuare e risolvere il problema:
- Verificare che la macchina virtuale sia connessa alla stessa rete virtuale o a una rete virtuale con peering del dominio gestito. In caso contrario, la macchina virtuale non riesce a trovare e connettersi al dominio per unirsi.
- Se la macchina virtuale non è connessa alla stessa rete virtuale, verificare che il peering di rete virtuale o la connessione VPN siano attivi o connessi per consentire il corretto flusso del traffico.
- Provare a eseguire il ping del dominio usando il nome di dominio del dominio gestito, ad esempio
ping aaddscontoso.com.- Se la risposta ping non riesce, provare a effettuare il ping degli indirizzi IP per il dominio visualizzato nella pagina di panoramica del portale per il dominio gestito, ad esempio
ping 10.0.0.4. - Se è possibile eseguire correttamente il ping dell'indirizzo IP ma non del dominio, il DNS potrebbe non essere configurato correttamente. Assicurarsi di aver configurato i server DNS del dominio gestito per la rete virtuale.
- Se la risposta ping non riesce, provare a effettuare il ping degli indirizzi IP per il dominio visualizzato nella pagina di panoramica del portale per il dominio gestito, ad esempio
- Provare a svuotare la cache del resolver DNS sulla macchina virtuale, ad esempio
ipconfig /flushdns.
Configurazione del gruppo di sicurezza di rete
Quando si crea un dominio gestito, viene creato anche un gruppo di sicurezza di rete con le regole appropriate per un'operazione di dominio riuscita. Se si modificano o si creano regole aggiuntive del gruppo di sicurezza di rete, è possibile bloccare involontariamente le porte necessarie per servizi di dominio per fornire servizi di connessione e autenticazione. Queste regole del gruppo di sicurezza di rete possono causare problemi come la sincronizzazione delle password non completata, utenti impossibilitati ad accedere o problemi di join a un dominio.
Se si continuano a verificarsi problemi di connessione, esaminare i passaggi seguenti per la risoluzione dei problemi:
- Controllare lo stato di integrità del dominio gestito nel portale di Azure. Se hai un avviso per AADDS001, una regola del gruppo di sicurezza di rete sta bloccando l'accesso.
- Esaminare le porte necessarie e le regole del gruppo di sicurezza di rete. Assicurarsi che non vengano applicate regole del gruppo di sicurezza di rete alla macchina virtuale o alla rete virtuale da cui ci si connette che blocchino queste porte di rete.
- Una volta risolti eventuali problemi di configurazione del gruppo di sicurezza di rete, l'avviso di AADDS001 scompare dalla pagina di integrità in circa 2 ore. Con la connettività di rete ora disponibile, provare di nuovo ad aggiungere la macchina virtuale a un dominio.
Problemi relativi alle credenziali durante l'aggiunta a un dominio
Se si ottiene una finestra di dialogo che richiede le credenziali per l'aggiunta al dominio gestito, la macchina virtuale è in grado di connettersi al dominio usando la rete virtuale di Azure. Il processo di aggiunta a un dominio non riesce durante l'autenticazione al dominio o all'autorizzazione per completare il processo di aggiunta a un dominio usando le credenziali fornite.
Per risolvere i problemi relativi alle credenziali, esaminare la procedura di risoluzione dei problemi seguente:
- Provare a usare il formato UPN per specificare le credenziali, ad esempio
dee@contoso.onmicrosoft.com. Assicurarsi che questo UPN sia configurato correttamente in Microsoft Entra ID.- Il SAMAccountName per l'account può essere generato automaticamente se sono presenti più utenti con lo stesso prefisso UPN nel tenant o se il prefisso UPN è troppo lungo. Di conseguenza, il formato SAMAccountName per l'account potrebbe essere diverso da quello previsto o usato nel dominio locale.
- Provare a usare le credenziali per un account utente che fa parte del dominio gestito per aggiungere le macchine virtuali al dominio gestito.
- Assicuratevi di aver abilitato la sincronizzazione delle password e di aver atteso abbastanza a lungo per il completamento della sincronizzazione iniziale delle password.
Passaggi successivi
Per una conoscenza più approfondita dei processi di Active Directory come parte dell'operazione di aggiunta a un dominio, vedere Problemi di aggiunta e autenticazione.
Se si verificano ancora problemi durante l'aggiunta della VM al dominio gestito, trovare assistenza e aprire un ticket di supporto per Microsoft Entra ID.