У меня есть AD-DC (Windows 2012 R2, 172.16.4.1/21), который управляет локальным доменом. Я попытался присоединиться к этому домену с помощью клиента (Windows Server 2012 R2, 172.16.5.130), но получил следующее сообщение об ошибке (переведено):
Error trying to resolve the DNS-Name of the Domain Controller you are trying to join. Please ensure that this client is configured to reach a DNS-Server, which can resolve DNS-Names in the target domain.
DC - единственный DNS-сервер, известный клиентам.
Выполнение nslookup dc дает (сообщение об ошибке переведено)
Server: dc.domain.local
Address: 172.16.4.1
***dc wasn't found by dc.domain.local: Non-existent domain.
Выполнение nslookup dc.domain.local дает
Server: dc.domain.local._msdcs.domain.local
Address: 172.16.4.1
Server: dc.domain.local
Address: 172.16.4.1
Выполнение nslookup domain.local дает
Server _msdcs.domain.local
Address: 172.16.4.1
Name: domain.local
Addresses: 172.16.4.150
172.16.4.1
172.16.3.57
172.16.4.3
Остальные IP-адреса назначаются не DC, а другим машинам, одна из которых когда-то была настроена как DC, но больше не является частью сети. Откуда эти адреса?
Каковы возможные причины этой проблемы и какие шаги я могу предпринять для их выявления и устранения?
nslookup dc - Это как и ожидалось. Сервер, который вы пытаетесь присоединиться к домену, еще не имеет DNS-суффикса, поэтому этот запрос имени с одной меткой должен завершиться ошибкой, поскольку DNS-сервер не знает, из какой зоны будет отправляться ответ.
nslookup dc.domain.local - Это сработало, как и ожидалось. Здесь нет проблем.
nslookup domain.local - Это вернет все записи A для всех контроллеров домена, зарегистрированных в зоне. Тот факт, что у вас есть один DC, но несколько результатов, означает, что у вас ранее было больше DC, и эти дополнительные записи A остались позади. Вам необходимо удалить их из DNS и, возможно / возможно, потребуется выполнить очистку метаданных, чтобы удалить эти старые устаревшие контроллеры домена из AD. Сделайте это сначала, а затем попробуйте снова присоединиться к домену.