Active-Directory
ERROR_NO_SUCH_DOMAIN 當 3 個 DC 中有 2 個出現故障時
我的域中有 3 個 DC(2 個在本地辦公室,1 個在亞馬遜 AWS),我想搬到亞馬遜並切斷 2 個本地 DC。
我已關閉 2 個本地 DC,以測試 AmazonDC 是否正常工作,但隨後我在客戶端電腦上使用 nltest 收到“ERROR_NO_SUCH_DOMAIN”錯誤,並且我不再能夠使用域帳戶登錄客戶端電腦。
我不是專家,但我嘗試了以下方法:
- 複製工作,檢查“repadmin /showrepl”
- 客戶端在使用“nltest /dclist:mydomain.com”時看到所有 3 個 DC
- 使用“nltest /sc_query:mydomain.com”和 PowerShell “Test-ComputerSecureChannel -Server”amazonDC.mydomain.com”檢查時,安全通道似乎沒問題
- 防火牆關了,沒用
- 所有 5 個 FSMO 角色都在一個本地DC 上(這可能是問題嗎?)
我將不勝感激任何幫助、想法或觀察這裡可能出現的問題,或者我應該如何在沒有本地辦公室 DC 的情況下正確地遷移到亞馬遜,以及如何在遷移前對其進行測試。
Edit1:在 Amazon DC 上安裝 DNS 角色確實解決了問題,我不再收到“ERROR_NO_SUCH_DOMAIN”錯誤,儘管當我嘗試登錄時,我現在收到錯誤“您嘗試連接的遠端電腦需要網路級別身份驗證”,但我想那是另一回事。感謝您的幫助!
您可能將兩個本地 DC 設置為客戶端的 DNS 伺服器。當其中任何一個線上 DNS 查找工作正常時,您可以看到 AWS DC。
當兩個本地 DC 都離線時,您的客戶端將無法正常進行名稱解析,並且無法再訪問 AWS DC。
在測試期間將輔助 DNS 伺服器設置為 AWS DC 的 IP。如果此時它工作正常,請更新您的 DHCP DNS 配置。