Server 2012 не может продвигать контроллер домена - не может присоединиться к домену

Question

Server 2012 не может продвигать контроллер домена - не может присоединиться к домену

Запуск в проблему в новом месте с продвижением нового контроллера домена. Мы будем называть новый сервер "newserv".

Ошибка: "Не удалось связаться с контроллером домена Active Directory для домена"mydomain"." -

newserv может пропинговать контроллеры домена по FQDN (т.е. DC1.mydomain)
newserv не может пропинговать контроллер домена без.mydomain
NSLOOKUP на newserv показывает сервер по умолчанию как PDC.mydomain
NSLOOKUP set type = all -> _ldap.tcp.dc._msdcs.mydomain показывает все местоположения службы SRV с правильными IP-адресами.
newserv имеет статический ip, первичный и вторичный DNS, указывающий на DC1.mydomain и DC2.mydomain
Если я просто попытаюсь присоединиться к домену, в сведениях об ошибке будет указано, что запрос записи SRV показывает все мои контроллеры домена, однако с ними невозможно связаться.

Некоторые вещи, которые я пробовал, другие заметки;

Я попытался установить основной DNS, чтобы указать на себя.
Я попытался добавить DNS-суффикс "mydomain" в расширенных настройках DNS.
newserv может присоединиться к другому домену без проблем.
В моем домене нет суффикса. Это просто "мой домен" - я сталкивался с проблемами при подключении MAC OS к домену в прошлом.
Сервер - это виртуальная машина, работающая в HyperV, которая присоединена к другому домену.

Я представляю, что это может быть какой-то проблемой DNS, но я не знаю, с чего начать.

Любая помощь с благодарностью.

0

domain-name-system domain dcpromo

Источник

notmrb 09 авг '16 в 13:41

2 ответа

Другие вопросы по тегам domain-name-system domain dcpromo

Simon MC. Cheng 09 авг '16 в 16:11 2016-08-09 16:11 · Answer 1 · 2016-08-09 16:11

Продвижение доменов Windows в значительной степени зависит от службы DNS, на вашем месте я проверю, готовы ли следующие конфигурации:

Межсетевой экран Windows не включен между контроллером домена
Выполните простую проверку сети, такую как пинг между существующим контроллером домена и новым сервером в обоих направлениях.
Затем настройте запись DNS A для вашего нового сервера newserv.mydomain
Кроме того, настройте DNS- запись PTR для вашего нового сервера (если IP-адрес сервера 192.168.1.1, у вас правильно есть PTR-запись как 1.1.168.192.in-addr.arpa
Выполните проверку поиска DNS с существующего контроллера домена на новый сервер с помощью:

nslookup newserv.mydomain.com

На новом сервере выполните аналогичное тестирование с:

nslookup {DNS контроллера домена}

Убедитесь, что вы использовали учетную запись пользователя с администратором домена / администратором предприятия домена, к которому вы хотите присоединиться. Поскольку ваша виртуальная машина Hyper-V работает в другом домене, вам нужно будет указать имя домена при вводе имени пользователя:
например, mydomain\administrator или administrator@mydomain.com

Надеюсь, что это может дать вам некоторые идеи о том, как присоединиться к домену.

Greg Askew 09 авг '16 в 14:23 2016-08-09 14:23 · Answer 2 · 2016-08-09 14:23

Обычно это означает, что требуемый порт, такой как UDP/389, заблокирован, возможно, из-за брандмауэра. Вы можете подтвердить это с помощью PortQueryUI:

PortQryUI - пользовательский интерфейс для сканера портов командной строки PortQry
https://www.microsoft.com/en-us/download/details.aspx?id=24009

Если какой-либо из требуемых портов заблокирован, они будут показаны как "отфильтрованные".