Networking
無法將伺服器提升為域控制器
長話短說,我有一個完美執行的 DC,但它在 Server 2012 R2 標準評估中。為了從Eval改變。要完全,我必須創建第二個 DC 伺服器,轉移操作大師,降級原始 DC 伺服器,刪除 ADDS,將許可證轉換為完全,啟動,重新安裝 ADDS,提升伺服器並將 FSMO 轉移回來。
一切正常,直到重新推廣 DC 伺服器……
當我嘗試時,我得到了錯誤
無法聯繫域“contoso”的 Active Directory 域控制器。確保您擁有正確的 DNS 域名。
我正在使用正確的憑據、域名等。但我之前添加第二個 DC 伺服器所遵循的相同程序現在不能用於添加原始 DC。我什至已經從伺服器中刪除了 DNS 角色並將主 DNS 指向臨時 DC 伺服器,但這並沒有幫助。
我該怎麼辦?
根據我上面的評論,DNS問題中的答案..
“當您添加第二個 DC 時,您是否安裝了 DNS 角色並允許它進行複制?您可以 ping 第二個臨時 DC 的域或 FQDN 嗎?如果不是,請檢查您的靜態 DNS 設置是否正確並檢查第二個DC DNS 屬性正在偵聽正確的介面”
很高興我能幫助里斯
由於這是失敗的 DNS 而不是 Kerberos,請嘗試從重建的伺服器和臨時伺服器上使用 NSLOOKUP 以確保獲得相同的結果。如果你在那裡執行各種命令,你可以看到 DNS 返回的內容:
SET TYPE=ANY _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.local這應該返回一個結果,例如:
Server: dc1.contoso.local Address: 10.1.80.1 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.local SRV service location: priority = 0 weight = 900 port = 88 svr hostname = dc2.contoso.local _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.local SRV service location: priority = 0 weight = 100 port = 88 svr hostname = dc1.contoso.local _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.local SRV service location: priority = 0 weight = 100 port = 88 svr hostname = dc2.contoso.local dc2.contoso.local internet address = 10.1.80.13 dc1.contoso.local internet address = 10.1.80.1 dc1.contoso.local AAAA IPv6 address = fdaf:fba4:3476:1:0:5efe:10.1.80.1 dc2.contoso.local internet address = 10.1.80.13