無法將 Server 2012 提升為輔助 DC - 但其他一切正常嗎?
我的具體錯誤是:“無法聯繫域 corp.franzkromer.com 的活動目錄控制器”。
我正在嘗試添加輔助域控制器。我的主 DC 也是我的主 DNS。輔助 DC 也在執行 DNS 以備份主 DNS(進行了區域傳輸,似乎工作正常)。我在兩個安裝中都使用 Windows Server 2012 R2。我的介面上的 DNS 地址設置為沒有備用 DNS 的主域控制器。為新的輔助 DC 添加了 A 條目。
然而,在輔助 DC 的部署配置中仍然不起作用。我正在嘗試“將域控制器添加到現有域”。使用者憑據是正確的,我已嘗試使用舊的 win2k 樣式域名(在我的情況下為 CORP)和現代約定(在我的情況下為 corp.franzkromer.com)。
但是,輔助 DC 能夠以通常的方式加入域。我什至可以作為域使用者登錄它。從輔助 DC ping 主 DC 的 FQDN 或 Netbios 名稱沒有問題。從主 DC ping 輔助 DC 也沒有問題。
我在兩台伺服器上都禁用了 Windows 防火牆,只是因為我正在測試這是否是問題所在,可能會阻止某些埠或其他東西。
需要注意的是,主 DC 是在另一個未加入域的 Server 2012 安裝上執行的 Hyper-V VM。輔助 DC 是在 Fedora 24 工作站上作為來賓執行的 VMWare 虛擬機(同樣,未加入域)。我將 VMNet1 和 VMNet8 介面都設置為 Fedora 中 DMZ 區域的一部分。
我也嘗試過不將輔助 DC 加入域,就像 WORKGROUP 的一部分一樣,但遇到了同樣的錯誤。有趣的是,如果我沒有加入域,並且我使用了 Netbios 名稱,我會收到一個附加錯誤“副本驗證失敗”以及相同的“無法聯繫域 CORP 的活動目錄控制器”。
弄清楚了。我的主 DC 上的 DNS 配置不正確。我必須在區域上啟用 Active Directory 集成,然後重新啟動 Netlogon 以創建 SRV 記錄。我通過在我的主 DC 上執行 dcdiag 發現了這個問題。