Назад | Перейти на главную страницу

Server 2012 не может повысить уровень контроллера домена - не удается присоединиться к домену

Возникла проблема в новом месте с продвижением нового контроллера домена. Назовем новый сервер «newserv».

Ошибка - «Не удалось связаться с контроллером домена Active Directory для домена mydomain». -

Некоторые вещи я пробовал, другие заметки;

Я предполагаю, что это может быть какая-то проблема с DNS, но я не знаю, с чего начать ее решение.

Любая помощь очень ценится.

Продвижение домена Windows во многом зависит от службы DNS, на вашем месте я проверю, готовы ли следующие конфигурации:

  1. Брандмауэр Windows не включен между контроллером домена

  2. Выполнить простая проверка сети, например эхо-запрос между существующим контроллером домена и новым сервером в обоих направлениях.

  3. Затем настройте DNS Запись для вашего нового сервера newserv.mydomain

  4. Также настройте DNS PTR запись для вашего нового сервера (если IP-адрес вашего сервера 192.168.1.1, у вас правильно есть запись PTR как 1.1.168.192.in-addr.arpa

  5. Выполнить Проверка поиска DNS с вашего существующего контроллера домена на новый сервер с помощью:

nslookup newserv.mydomain.com

На новом сервере выполните аналогичное тестирование с помощью:

nslookup {DNS контроллера домена}

  1. Убедитесь, что вы использовали учетную запись пользователя с администратором домена / администратором предприятия домена, к которому хотите присоединиться. Поскольку ваша виртуальная машина Hyper-V работает в другом домене, вам нужно будет указать имя домена при вводе имени пользователя:

    например мойдомен \ администратор или administrator@mydomain.com

Надеюсь, это может дать вам несколько идей о том, как присоединиться к домену.

Обычно это означает, что требуемый порт, такой как UDP / 389, заблокирован, вероятно, из-за брандмауэра. Вы можете подтвердить, протестировав PortQueryUI:

PortQryUI - пользовательский интерфейс для сканера портов командной строки PortQry
https://www.microsoft.com/en-us/download/details.aspx?id=24009

Если какой-либо из требуемых портов заблокирован, они будут отображаться как «отфильтрованные».