У нас есть небольшой домен в офисе, работающий на 32-битном сервере Windows 2003 (server1.domain.local). Мы приобрели новый сервер с Windows 2008 R2 64bit (server2.domain.local) и планируем сделать его контроллером домена.
Я следовал одному из многих руководств в Интернете и выполнил все необходимые шаги:
ADPREP32 /Forestprep, ADPREP32 /domainprep и ADPREP32 /domainprep /gpprepТеперь я попытался отключить доступ к сети с server1.domain.local, и всякий раз, когда я пытаюсь получить доступ к утилите «Active Directory Users and Computers» на server2, я получаю сообщение об ошибке, что домен не может быть найден. И это результат работы netdom:
C: \ Users \ gseadmin> netdom query fsmo Указанный домен либо не существует, либо с ним невозможно связаться.
Не удалось выполнить команду.
Я не понимаю - разве теперь server2.domain.local не должен отвечать на запросы AD с помощью itelf? Почему он продолжает искать старый сервер?
Похоже, что это проблема DNS больше, чем что-либо еще. Вы выполнили все необходимые шаги, чтобы добавить server2 в качестве контроллера домена и сделать его владельцем всех ролей FSMO. Учитывая, что вы также установили роль DNS на Server2 и что все записи домена присутствуют там, вероятно, это проблема с настройками DNS вашего клиента.
Указывает ли он в свойствах сетевого адаптера для Server2 на server1 для DNS? Если это так, вместо этого он должен указывать на свой IP-адрес, а затем на адрес обратной связи. Если вы собираетесь сохранить server1, вам нужно, чтобы IP-адрес этого сервера был вторичным DNS-сервером, а не обратной связью. Также убедитесь, что ваши рабочие станции указывают на Server2 для DNS вместо Server1.
Не забудьте отключить DCpromo server1, когда у вас будет рабочая среда.