Один из дочерних контроллеров домена выходит из строя при запуске netdom query/D:abc.example.com PDC.
Результат:
C:\Users\username>netdom query /D:abc.example.com PDC
The specified domain either does not exist or could not be contacted.
The command failed to complete successfully.
Каковы возможные причины этой ошибки?
Какие записи DNS должны существовать для правильной работы?
В настоящее время я настроил записи DNS для следующего:
abc.example.com -> 10.10.10.10
host-001-dc-child -> 20.20.20.20
Я предполагаю, что DNS-имя домена на самом деле abc.example.com и вы имеете в виду не настоящего хозяина.
Вы не выделяете вручную внутренние записи DNS для корня вашего домена, если вы это сделали.
AD создает запись DNS для abc.example.com путем создания записи A для каждого контроллера домена в корне домена с пустым именем хоста (или «@», в зависимости от того, как вы на них смотрите).
Итак, когда вы делаете nslookup abc.example.com, вы должны увидеть что-то вроде - по одному адресу для каждого DC:
Name: abc.example.com
Addresses: 10.4.0.67
10.4.0.12
10.4.0.11
10.4.0.139
Эти корневые записи A добавляются netlogon процесс на каждом DC при его перезагрузке (или перезапуске службы)
Как давно существует этот домен? Зона DNS должна была быть создана, а записи (A, SOA и SRV) должны были быть созданы, как только вы DC-промоут первый DC. Если вы только что это сделали и не перезагружались, сделайте то же самое.
При продвижении других контроллеров домена убедитесь, что основной контроллер домена находится в сетевых настройках нового контроллера домена в качестве основного DNS-сервера.
Без дополнительной информации о вашем окружении или о том, что вы на самом деле делаете, очень сложно дать совет.