Назад | Перейти на главную страницу

Невозможно повысить уровень Server 2012 до вторичного контроллера домена, но все остальное работает?

Моя конкретная ошибка: «Невозможно связаться с активным контроллером каталога для домена corp.franzkromer.com».

Я пытаюсь добавить дополнительный контроллер домена. Мой основной DC также является моим основным DNS. На вторичном контроллере домена также работает DNS для резервного копирования первичного DNS (выполнена передача зоны, и, похоже, все работает нормально). Я использую Windows Server 2012 R2 на обеих установках. Адрес DNS на моем интерфейсе настроен как основной контроллер домена без резервного DNS. Запись A была добавлена ​​для нового вторичного контроллера домена.

Тем не менее, все же в конфигурации развертывания для вторичного DC не работает. Я пытаюсь «Добавить контроллер домена в существующий домен». Учетные данные пользователя верны, и я пробовал это как со старым доменным именем в стиле win2k (в моем случае CORP), так и с современным соглашением (в моем случае corp.franzkromer.com).

Однако вторичный DC удалось присоединить к домену обычным способом. Я даже могу войти на него как пользователь домена. У меня нет проблем с проверкой связи FQDN или Netbios-имени первичного DC с вторичного DC. У меня также нет проблем с эхо-запросом вторичного контроллера домена от первичного.

У меня брандмауэр Windows отключен на обоих серверах только потому, что я тестировал, была ли это проблема, возможно, блокировал некоторые порты или что-то в этом роде.

Следует отметить, что основной контроллер домена - это виртуальная машина Hyper-V, работающая на другой установке Server 2012, не присоединенной к домену. Вторичный DC - это виртуальная машина VMWare, работающая в качестве гостя на рабочей станции Fedora 24 (опять же, не присоединенная к домену). У меня есть интерфейсы VMNet1 и VMNet8, оба настроены как часть зоны DMZ в Fedora.

Я также попытался отключить вторичный DC, присоединенный к домену, как часть WORKGROUP, и столкнулся с той же ошибкой. Интересно, что если я не был присоединен к домену и использовал имя Netbios, я получил дополнительную ошибку «Сбой проверки реплики», а также такую ​​же ошибку «Невозможно связаться с контроллером активного каталога для домена CORP».

Догадаться. Мой DNS на моем основном контроллере домена был настроен неправильно. Мне пришлось включить интеграцию Active Directory в зоне, а затем перезапустить Netlogon, чтобы создать записи SRV. Я обнаружил проблему, запустив dcdiag на моем основном контроллере домена.