Назад | Перейти на главную страницу

Невозможно создать новый домен в существующем лесу Active Directory

У меня есть установка контроллера домена на Windows Server 2008 R2 (Лес), и у меня есть еще один Windows Server 2008 R2 (Новый домен), и я хочу создать новый домен в существующем лесу. Я получаю следующую ошибку:

An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contacted

The error was "no records found for the given DNS query"

The query was for the SRV record for:
_ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com

Кажется, я все перепробовал, даже попытался добавить эту запись на DNS-сервер первичного леса. Я даже успешно присоединил этот сервер к домену без каких-либо проблем, но попытка создать новый домен в существующем лесу безуспешно.

Девственный лес И.П. адрес 192.168.2.20, сервер, который я использую для создания дочернего домена, - 192.168.2.21

Мои ipconfig следующие: I.P. Адрес: 192.168.2.21 Маска подсети: 255.255.255.0 Шлюз: 192.168.2.1

Первичный DNS: 192.168.2.20

Не похоже, что вы делаете это удаленно правильно, Итак, вот руководство Technet:

Чтобы установить новый дочерний домен с помощью интерфейса Windows

  1. Откройте диспетчер серверов. Нажмите Пуск, выберите Администрирование, а затем щелкните Диспетчер серверов.

  2. В сводке ролей щелкните Добавить роли.

  3. При необходимости просмотрите информацию на странице «Перед началом работы» и нажмите «Далее».

  4. На странице «Выбор ролей сервера» установите флажок «Доменные службы Active Directory» и нажмите «Далее».

    На сервере под управлением Windows Server 2008 R2 вам, возможно, придется щелкнуть Добавить обязательные компоненты, чтобы установить компоненты .NET Framework 3.5.1, прежде чем вы сможете щелкнуть Далее.

  5. При необходимости просмотрите информацию на странице доменных служб Active Directory и нажмите кнопку Далее.

  6. На странице «Подтвердить выбор для установки» нажмите «Установить».

  7. На странице «Результаты установки» нажмите «Закрыть этот мастер» и запустите мастер установки доменных служб Active Directory (dcpromo.exe).

  8. На странице "Добро пожаловать в мастер установки доменных служб Active Directory" нажмите "Далее".

  9. Чтобы получить дополнительные параметры установки, установите флажок Использовать установку в расширенном режиме.

  10. На странице «Совместимость с операционной системой» ознакомьтесь с предупреждением о параметрах безопасности по умолчанию для контроллеров домена Windows Server 2008 и Windows Server 2008 R2 и нажмите «Далее».

  11. На странице «Выбор конфигурации развертывания» нажмите «Существующий лес» и «Создать новый домен в существующем лесу», а затем нажмите «Далее».

  12. На странице «Сетевые учетные данные» введите имя любого существующего домена в лесу, в котором вы планируете установить новый домен. В разделе Укажите учетные данные, которые будут использоваться для выполнения установки, щелкните Мои текущие учетные данные для входа в систему или щелкните Альтернативные учетные данные, а затем щелкните Установить. В диалоговом окне Безопасность Windows укажите имя пользователя и пароль для учетной записи, которая может установить новый домен. Чтобы установить новый домен, вы должны быть членом группы Enterprise Admins. Когда вы закончите вводить учетные данные, нажмите Далее.

  13. На странице «Назовите новый домен» введите полное доменное имя (FQDN) родительского домена и однокомпонентное имя дочернего домена, а затем нажмите «Далее».

  14. Хотя программа Dcpromo.exe в Windows Server 2008 и Windows Server 2003 позволяет создавать доменное имя с одной меткой DNS, вам не следует использовать имя DNS с одной меткой для домена по нескольким причинам. В Windows Server 2008 R2 программа Dcpromo.exe не позволяет создавать однокомпонентное DNS-имя для домена. Для получения дополнительной информации см. http://go.microsoft.com/fwlink/?LinkId=92467.

    1. Если вы выбрали Использовать установку в расширенном режиме на странице приветствия, появится страница NetBIOS-имени домена. На этой странице введите NetBIOS-имя домена, если необходимо, или примите имя по умолчанию, а затем нажмите Далее.
  15. На странице «Установить функциональный уровень домена» выберите функциональный уровень домена, который соответствует контроллерам домена, которые вы планируете установить в любом месте домена, и нажмите «Далее».

  16. На странице «Выбор сайта» выберите сайт из списка или выберите вариант установки контроллера домена на сайте, соответствующем его IP-адресу, а затем нажмите «Далее».

  17. На странице «Дополнительные параметры контроллера домена» выберите любые дополнительные параметры для контроллера домена и нажмите кнопку «Далее».

  18. Параметр DNS-сервер выбран по умолчанию, чтобы ваш контроллер домена мог работать как DNS-сервер. Зона DNS и делегирование для этой зоны будут созданы автоматически для этого домена.

  19. Параметр Глобальный каталог не выбран по умолчанию. Если вы выберете этот вариант, этот контроллер домена также будет размещать роли хозяина операций в масштабе всего домена для нового домена, включая роль хозяина инфраструктуры. Размещение основной роли инфраструктуры на сервере глобального каталога в дочернем домене может вызвать проблемы, если все контроллеры домена в домене не являются серверами глобального каталога.

  20. Если у вас нет статических адресов IPv4 и IPv6, назначенных вашим сетевым адаптерам, может появиться предупреждающее сообщение, предлагающее вам установить статические адреса для обоих этих протоколов, прежде чем вы сможете продолжить. Если вы назначили своему сетевому адаптеру статический IPv4-адрес, а ваша организация не использует IPv6, вы можете проигнорировать это сообщение и щелкнуть Да, компьютер будет использовать динамически назначаемый IP-адрес (не рекомендуется).

    Мы рекомендуем не отключать протокол IPv6.

  21. Если вы выбрали Использовать установку в расширенном режиме на странице приветствия, появится страница исходного контроллера домена. Выберите «Любой контроллер домена с возможностью записи» или выберите «Этот конкретный контроллер домена», чтобы указать контроллер домена, с которого следует реплицировать разделы каталога конфигурации и схемы, а затем нажмите «Далее».

  22. На странице Расположение для базы данных, файлов журнала и SYSVOL введите или перейдите к расположению тома и папки для файла базы данных, файлов журнала службы каталогов и файлов SYSVOL, а затем нажмите кнопку Далее.

  23. Windows Server Backup выполняет резервное копирование службы каталогов по тому. Для повышения эффективности резервного копирования и восстановления храните эти файлы на отдельных томах, которые не содержат приложений или других файлов, не являющихся каталогами.

  24. На странице «Пароль администратора режима восстановления служб каталогов» введите и подтвердите пароль режима восстановления, а затем нажмите «Далее». Этот пароль необходимо использовать для запуска AD DS в режиме восстановления службы каталогов (DSRM) для задач, которые должны выполняться в автономном режиме.

  25. На странице "Сводка" проверьте свой выбор. При необходимости нажмите «Назад», чтобы изменить выбранные параметры.

  26. Чтобы сохранить выбранные параметры установки в файле ответов, который можно использовать для автоматизации последующих установок AD DS, щелкните «Экспорт параметров». Введите имя файла ответов и нажмите «Сохранить».

  27. Убедившись в правильности выбора, нажмите «Далее», чтобы установить AD DS.

  28. На странице Завершение работы мастера установки доменных служб Active Directory нажмите Готово.

  29. Вы можете установить флажок «Перезагрузить по завершении», чтобы сервер перезапустился автоматически, или перезапустите сервер, чтобы завершить установку AD DS, когда вам будет предложено сделать это.

Кажется, у вас действительно проблема с DNS, а не с рекламой, по крайней мере, на данный момент.

Вы проверили, что можете выполнить запрос DNS, указанный в вашем выводе, вручную с помощью nslookup? Если вы не можете, я предлагаю проверить:

1) Что ваша цепочка запросов не повреждена, то есть ваши DNS-клиенты указывают только на ваши внутренние DNS-серверы (или, по крайней мере, на два из них), и что пересылка / условная пересылка между DNS-серверами делает все ваше внутреннее пространство имен DNS доступным для каждого DNS-сервера. перед повторным обращением к серверам имен в Интернете.

2) Обеспечение разрешения динамических обновлений для каждой зоны, которая имеет / будет иметь рекламный домен для того же пространства имен, и что контроллеры домена успешно заполнят файлы зоны записями srv.

3) Если у вас возникли проблемы с созданием новой зоны DNS с помощью мастера dcpromo, создайте ее вручную на одном из серверов, где вы хотите, чтобы она находилась (я бы посоветовал DC и решил сохранить данные DNS в активном каталоге). Выберите область репликации и убедитесь, что она допускает динамические обновления. По моему опыту, наличие зоны DNS упрощает отладку процесса продвижения рекламы, поскольку DNS является независимым объектом, но от которого реклама имеет критическую зависимость.

4) Если вы фильтруете подсети изнутри или используете брандмауэры на основе хоста, убедитесь, что вы не блокируете трафик ad / dns между серверами (и между клиентами и серверами). Иногда можно увидеть и эту проблему.