Я пытаюсь создать лабораторию для тестирования перед развертыванием решений, я не опытный ИТ-администратор, поэтому обращаюсь за помощью.
Я запускаю 2 виртуальных сервера на одном компьютере в локальном соединении между ними. Они могут пинговать друг друга. Их имена - TSDATA1 и TSDATA2, где TSDATA1 - контроллер домена. Я могу выполнить эхо-запрос между этими двумя, как "ping TSDATA1", так и "ping 10.0.0.1", который является IP-адресом TSDATA1. IP-адрес TSDATA2 - 10.0.0.2.
Я пытаюсь присоединиться к домену с TSDATA2, я получаю эту ошибку при попытке:
Примечание. Эта информация предназначена для сетевого администратора. Если вы не являетесь администратором своей сети, сообщите администратору о том, что вы получили эту информацию, которая была записана в файле C: \ Windows \ debug \ dcdiag.txt.
Следующая ошибка произошла, когда DNS был запрошен для записи ресурса местоположения службы (SRV), используемой для обнаружения контроллера домена Active Directory для домена tsdata.local:
Ошибка была: «DNS-имя не существует». (код ошибки 0x0000232B RCODE_NAME_ERROR)
Запрос был для записи SRV для _ldap._tcp.dc._msdcs.tsdata.local
К распространенным причинам этой ошибки относятся следующие:
- Записи DNS SRV, необходимые для поиска AD DC для домена, не зарегистрированы в DNS. Эти записи автоматически регистрируются на DNS-сервере при добавлении AD DC в домен. Они обновляются AD DC через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
10.0.0.1
- Одна или несколько из следующих зон не включают делегирование в свою дочернюю зону:
tsdata.local локальный. (корневая зона)
Для получения информации об устранении этой проблемы щелкните «Справка».
Я понял, что это как-то связано с поиском в DNS, но понятия не имею, что делать.
Кто-нибудь может помочь?
Может быть проблема с разрешением DNS-запросов, поскольку вы находитесь в домене .local. Видеть этот вопрос Больше подробностей.
Если возможно, переименуйте домен во что-нибудь другое (например, tsdata.office). Если это невозможно, убедитесь, что у вас нет запущенных на компьютерах разрешений многоадресных DNS (поскольку это новые серверы, я не вижу, чтобы на них был iTunes).
Установили ли вы службу DNS на контроллере домена при создании домена?
Чтобы убедиться, что DNS действительно работает, попробуйте выполнить ping tsdata1.tsdata.local на обоих серверах.
Ошибка заключается в том, что не удается найти запись SRV для домена, который вы создали. _ldap._tcp.dc._msdcs.tsdata.local - это запись, которая говорит (по сути) «посмотрите сюда, если вам нужно запросить контроллер домена». DNS является основой активного каталога, и если эта запись отсутствует, вероятно, есть другие важные биты отсутствуют в первую очередь.
Вероятно, самый простой способ решить эту проблему - перестроить свой домен. Запустите dcpromo на контроллере домена и удалите AD DS. После его удаления сначала убедитесь, что DNS настроен правильно, убедившись, что у вас правильно настроена зона tdata.local и обе машины динамически регистрируются в этой зоне. Как только это будет сделано, верните tsdata1 в статус DC (я подозреваю, вы заметите, что процесс идет немного быстрее, чем раньше), а затем попробуйте добавить tsdata2 в домен.