Назад | Перейти на главную страницу

Почему не удается установить роль DNS на Server 2008 r2 с помощью dcpromo или после запуска dcpromo

Я не могу установить роль DNS с помощью dcpromo.exe при добавлении нового сервера в существующий лес.

Текущая конфигурация

В настоящее время у меня есть контроллер домена под управлением Windows Server 2008 R2. Назовем его server1. На нем есть один домен. Назовем его customer.local.

Я установил второй сервер, vserver, под управлением той же операционной системы. На нем установлена ​​роль Hyper-v. На нем запущен виртуальный сервер server 2008 r2, который называется server2.

Сейчас я пытаюсь добавить server2 в качестве второго контроллера домена в существующем лесу с конечным намерением передать роли FSMO и исключить первый сервер.

Проблема

Теперь, когда я добавляю на виртуальную машину роль сервера контроллера домена, я получаю следующую ошибку:

Невозможно создать делегирование для этого DNS-сервера, поскольку не удается найти уполномоченную родительскую зону или на нем не работает DNS-сервер Windows. Если вы выполняете интеграцию с существующей инфраструктурой DNS, вам следует вручную создать делегирование этому DNS-серверу в родительской зоне, чтобы обеспечить надежное разрешение имен извне домена.

Чтобы исправить эту проблему, я удалил роль AD DS и попытался создать делегирование на моем первом сервере, на котором в данный момент работает Active Directory / dns. Однако я не хочу создавать поддомен, который, кажется, мой единственный вариант при создании делегирования. Он хочет, чтобы я проверил субдомен "name.customer.local".

Я решил использовать другую тактику. Изучая проблему, я обнаружил, что многие предполагают, что роль DNS можно добавить после установки роли AD DS. Теперь я получаю эту ошибку:

Вы не можете использовать мастер добавления ролей для установки DNS-сервера на компьютер с доменными службами Active Directory. Вместо этого запустите мастер установки AD DS (dcpromo.exe), чтобы установить AD DS и DNS-сервер вместе.

Некоторые другие примечания:

  1. Я использую только учетную запись администратора в своем домене для выполнения этих действий. Естественно, что учетная запись администратора является участником всех групп администраторов.

  2. Нет проблем со связью между моими серверами.

  3. На всех серверах завершены все обновления Windows.

  4. Я добавил IP-адрес своего server2 на вкладку передачи зоны в зоне customer.local на server1.

Мой вопрос

  1. Какие шаги я могу предпринять для установки роли DNS на server2?
  2. Есть ли какие-либо другие шаги, которые я должен предпринять, чтобы убедиться, что новый контроллер домена был правильно добавлен в существующий домен, прежде чем я начну перенос ролей FSMO?
  3. Могу ли я что-то сделать в будущем, чтобы предотвратить эту проблему?

В A delegation for this DNS server cannot be created ошибка не является фатальной, и ее следует ожидать, если родительский домен, который она пытается проверить, не существует (в вашем случае local предполагая, что домен, к которому вы добавляете, customer.local). В диалоговом окне ошибки спрашивается, хотите ли вы продолжить; вы делаете. См. Документацию MS Вот.

Теперь, когда вы оказались в этой ситуации, понизьте уровень системы до контроллера домена с помощью dcpromo.exe, затем повторно повысите уровень системы до контроллера домена (запустите dcpromo снова после перезагрузки после понижения), выбрав параметр DNS и проигнорировав предупреждение о делегировании.