После миграции в Azure DC локальный ресурс IIS иногда истекает по тайм-ауту

HelpDeskNewbie

29.03.2023, 14:15

Поэтому несколько месяцев назад я нанял нашего поставщика услуг связи для переноса нашего локального контроллера домена в Azure. С самого начала это была катастрофа, поэтому мне пришлось пройти и исправить все по частям, и теперь я в последней части и, похоже, не могу понять это правильно. Проблема в том, что каждые несколько часов наш локальный сайт IIS становится недоступен для пользователей в предварительной версии.

Для начала наш Sonicwall настроен на динамическое наследование DNS IPv4 из глобальной сети, и это DNS от нашего интернет-провайдера. В нашем Azure DC я установил статический DNS на 127.0.0.1.

Я проверил ресурсы Azure Health, и там все в порядке.

Ясно, что это проблема DNS, но есть ли что-нибудь, что я еще не проверил/не исправил?

Спасибо,

0 + 0

иис-7.5

Рейтинг:0

Server

Greg W

29.03.2023, 21:44

Как ваши локальные клиенты должны найти контроллер домена в Azure, если их DNS настроен на невозможность найти его? Чтобы это работало, DNS-сервер ваших локальных клиентов должен быть контроллером домена в Azure. Более надежным решением было бы иметь еще один локальный контроллер домена и направить своих локальных клиентов на него для DNS. (Только не забудьте правильно настроить сайты и подсети в AD).

0 + 0

HelpDeskNewbie

02.04.2023, 12:18

Привет, Грег, как ты думаешь, поможет ли мне изменение основного DNS в Sonic wall на Azure DC?

Ответить

HelpDeskNewbie

02.04.2023, 12:35

Следует отметить, что у нас есть VPN в Sonicwall для доступа к Azure DC.

Ответить

Greg W

03.04.2023, 03:53

Подумай об этом. Если вашим DNS является Sonicwall, то он использует общедоступный Интернет только для разрешения доменных имен, а общедоступный Интернет не должен знать о домене/DNS-серверах вашего AD (если это так, и ваш Azure DC общедоступен, это очень плохо) . Чтобы ваши клиенты могли использовать любые функции AD, они должны иметь возможность использовать DNS для разрешения ваших контроллеров домена и ресурсов AD, поэтому ваши клиенты должны указывать на DNS-сервер, который знает о них, то есть на ваш контроллер домена, если это DNS интегрирован с AD.

Ответить

HelpDeskNewbie

05.04.2023, 20:48

Я понял. Я обнаружил, что CSP добавил обе DNS в лицензии DHCP. Я удалил списки DNS Verizon как 2 и 3 и оставил свой Azure DC как № 1, и теперь все хорошо.

Ответить

Admin

Этот вопрос на других языках:

EN: After migrating to Azure DC local IIS resource sometimes times out

TH: หลังจากโยกย้ายไปยังทรัพยากร IIS ภายในเครื่องของ Azure DC บางครั้งหมดเวลา

RO: După migrarea la Azure DC, resursa IIS locală expiră uneori

RU: После миграции в Azure DC локальный ресурс IIS иногда истекает по тайм-ауту

VI: Sau khi di chuyển sang tài nguyên IIS cục bộ Azure DC đôi khi hết thời gian chờ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.