Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Wanneer u probeert een virtuele machine (VM) te koppelen of een toepassing te verbinden met een door Microsoft Entra Domain Services beheerd domein, krijgt u mogelijk een foutmelding dat u dit niet kunt doen. Als u problemen met domeindeelname wilt oplossen, bekijkt u op welke van de volgende punten u een probleem hebt:
- Als u geen verificatieprompt ontvangt, kunnen de VM of toepassing geen verbinding maken met het beheerde domein van Domain Services.
- Begin met het oplossen van connectiviteitsproblemen voor domeindeelname-.
- Als er een fout optreedt tijdens de verificatie, is de verbinding met het beheerde domein geslaagd.
- Begin met het oplossen van referentie-gerelateerde problemen bij de aanmelding bij domein.
Connectiviteitsproblemen voor domeindeelname
Als de VM het beheerde domein niet kan vinden, is er meestal een probleem met de netwerkverbinding of configuratie. Bekijk de volgende stappen voor probleemoplossing om het probleem te vinden en op te lossen:
- Zorg ervoor dat de virtuele machine is verbonden met hetzelfde of een gekoppeld virtueel netwerk als het beheerde domein. Zo niet, dan kan de VIRTUELE machine het domein niet vinden en er verbinding mee maken om lid te worden.
- Als de virtuele machine niet met hetzelfde virtuele netwerk verbonden is, controleert u of de peering van virtuele netwerken of de VPN-verbinding Actief of Verbonden is, om het verkeer goed te laten verlopen.
- Probeer het domein te pingen met behulp van de domeinnaam van het beheerde domein, zoals
ping aaddscontoso.com.- Als het ping-antwoord mislukt, probeert u de IP-adressen te pingen voor het domein dat wordt weergegeven op de overzichtspagina in de portal voor uw beheerde domein, zoals
ping 10.0.0.4. - Als u het IP-adres kunt pingen, maar niet het domein, is DNS mogelijk onjuist geconfigureerd. Zorg ervoor dat u de DNS-servers van het beheerde domein hebt geconfigureerd voor het virtuele netwerk.
- Als het ping-antwoord mislukt, probeert u de IP-adressen te pingen voor het domein dat wordt weergegeven op de overzichtspagina in de portal voor uw beheerde domein, zoals
- Probeer de CACHE van de DNS-resolver op de virtuele machine leeg te maken, zoals
ipconfig /flushdns.
NSG-configuratie (Netwerkbeveiligingsgroep)
Wanneer u een beheerd domein maakt, wordt er ook een netwerkbeveiligingsgroep gemaakt met de juiste regels voor een geslaagde domeinbewerking. Als u aanvullende regels voor netwerkbeveiligingsgroepen bewerkt of maakt, kunt u onbedoeld poorten blokkeren die nodig zijn voor Domain Services voor het leveren van verbindings- en verificatieservices. Deze regels voor netwerkbeveiligingsgroepen kunnen problemen veroorzaken, zoals het niet voltooien van wachtwoordsynchronisatie, gebruikers die zich niet kunnen aanmelden of problemen met domeindeelname.
Als u verbindingsproblemen blijft ondervinden, raadpleegt u de volgende stappen voor probleemoplossing:
- Controleer de status van uw beheerde domein in Azure Portal. Als u een waarschuwing voor AADDS001hebt, blokkeert een regel voor netwerkbeveiligingsgroepen de toegang.
- Controleer de vereiste poorten en regels voor netwerkbeveiligingsgroepen. Zorg ervoor dat er geen netwerkbeveiligingsgroepsregels zijn toegepast op de virtuele machine of het virtuele netwerk waarvan u verbinding maakt, zodat deze netwerkpoorten niet worden geblokkeerd.
- Zodra configuratieproblemen met netwerkbeveiligingsgroepen zijn opgelost, verdwijnt de AADDS001 waarschuwing over ongeveer 2 uur van de statuspagina. Nu de netwerkverbinding beschikbaar is, probeert u de virtuele machine opnieuw aan het domein te koppelen.
Problemen met betrekking tot inloggegevens tijdens het koppelen aan een domein
Als u een dialoogvenster krijgt met de vraag om referenties om lid te worden van het beheerde domein, kan de VIRTUELE machine verbinding maken met het domein met behulp van het virtuele Azure-netwerk. Het aanmeldingsproces voor het domein mislukt bij de authenticatie met het domein of bij de autorisatie om het proces te voltooien met behulp van de verstrekte referenties.
Raadpleeg de volgende stappen voor probleemoplossing om problemen met betrekking tot referenties op te lossen:
- Probeer de UPN-indeling te gebruiken om referenties op te geven, bijvoorbeeld
dee@contoso.onmicrosoft.com. Zorg ervoor dat deze UPN juist is geconfigureerd in Microsoft Entra-id.- De SAMAccountName- voor uw account kan automatisch worden gegenereerd als er meerdere gebruikers zijn met hetzelfde UPN-voorvoegsel in uw tenant of als uw UPN-voorvoegsel te lang is. Daarom kan de SAMAccountName-indeling voor uw account afwijken van wat u verwacht of gebruikt in uw on-premises domein.
- Gebruik de inloggegevens voor een gebruikersaccount dat deel uitmaakt van het beheerde domein om VM's te verbinden met het beheerde domein.
- Zorg ervoor dat u wachtwoordsynchronisatie hebt ingeschakeld en lang genoeg hebt gewacht totdat de initiële wachtwoordsynchronisatie is voltooid.
Volgende stappen
Zie Koppel- en verificatieproblemenvoor een dieper inzicht in de Active Directory-processen als onderdeel van de domeinlidmaatschapsbewerking.
Als u nog steeds problemen ondervindt met het koppelen van uw virtuele machine aan het beheerde domein, kunt u hulp zoeken en een ondersteuningsticket voor Microsoft Entra IDopenen.