我在Azure中部署了一个新的aadd。自从我在这个域名服务上得到警告,它需要:
"需要更新网络安全组我们检测到您的AzureAD域服务的网络安全组不包括服务标签"AzureActiveDirectoryDomainServices"。我们正在进行服务端更改,除非此服务标签存在,否则将导致您的服务中断。为了避免这种服务中断,需要在2021年1月18日之前添加服务标签。要进行此更改,请遵循本文中的步骤:网络安全组和所需端口。如果您不进行更改,我们将从2021年1月22日开始为您进行更改,以便您的服务不会受到影响。更多关于服务标签的信息
现在. .我已经按照他们在文章中解释的方式添加了所需的端口,但每次检查"视图运行状况"时仍然会收到此警告。
谁能提出解决这个问题的方法?他们说他们会在22号自动为我解决这个问题,但是什么都没有发生您可以仔细检查与您的管理域部署到的虚拟网络子网相关联的NSG中是否有这些NSG规则。
此外,您可以验证您的配置或功能是否正常工作,排除它只是一个警告。此外,请验证订阅中是否有任何Azure策略触发该警告。
解决方案是
我将域部署在一个名为AADDSRG的资源组中,并且域控制器有自己的NSG。
服务器在一个单独的资源组,有自己的NSG,但它是同一个V-Net的一部分。
我有机会去见微软的代表,他们让我把Port添加到第二个NSG中。
我仍然不明白为什么我必须这样做,因为他们应该只能访问域控制器,而不是连接到它的服务器。
但无论如何,这解决了问题。
希望这些信息对将来的人有所帮助。