Я знаю, что есть несколько сообщений по следующей проблеме, но ни одна из них не решила проблему для меня.
Позвольте мне объяснить ситуацию:
У нас есть заказчик, который хочет перейти со старого центра обработки данных на наш. Итак, мы создали между ними связь между сайтами, и сегодня я попытался настроить сервер на нашей стороне. Функциональный уровень домена - это Windows Server 2012, а контроллер домена - это сервер центра обработки данных Windows Server 2012 на старой стороне. Серверы на нашей стороне - это серверы Windows Server 2012 R2.
Итак, я без проблем выполнил dcpromo, все (DNS, пользователи, компьютеры и т. Д.) Было реплицировано на новый контроллер домена. Теперь я пытаюсь подключиться к домену на одном из наших новых серверов (также Windows 2012 R2), но получаю следующую ошибку:
DNS был успешно запрошен для записи ресурса расположения службы (SRV), используемой для поиска контроллера домена для домена «domain.X»:
Запрос был для записи SRV для _ldap._tcp.dc._msdcs.domain.X
Следующие контроллеры домена были идентифицированы запросом: ad.domain.X dc01.domain.X dc02.domain.X
Однако связаться с контроллерами домена не удалось.
Общие причины этой ошибки включают:
Записи хоста (A) или (AAAA), которые сопоставляют имена контроллеров домена с их IP-адресами, отсутствуют или содержат неправильные адреса.
Контроллеры домена, зарегистрированные в DNS, не подключены к сети или не работают.
ad.domain.X - это контроллер домена в старом центре обработки данных, dc01 и dc02 - новые и находятся в новом центре обработки данных.
В файле журнала netSetup на сервере, который должен быть присоединен к домену, я обнаружил следующую ошибку при попытке присоединиться к домену.
NetpValidateName: checking to see if 'domain.X' is valid as type 3 name NetpCheckDomainNameIsValid for domain.X returned 0x54b, last error is 0x0 NetpCheckDomainNameIsValid [ Exists ] for 'domain.X' returned 0x54b
На контроллере домена я также не могу найти никаких нечетных событий в средстве просмотра событий, и все записи DNS, похоже, присутствуют (записи A, SRV, ldap).
Сервер, который я пытаюсь присоединить к домену, также находится в той же подсети, что и новые контроллеры домена, поэтому между ними нет брандмауэра. Что касается связи между сайтами между центрами обработки данных. Мы создали (временное) любое правило для обоих контроллеров домена, чтобы исключить проблемы с блокировкой портов.
Пинг на контроллеры домена и nslookup тоже не проблема. Telnet к порту 389 также возможен. Таким образом, контроллеры домена полностью доступны для других серверов.
Это некоторые результаты ipconfig / all
Один из проблемных контроллеров домена в новом центре обработки данных. 172.70.0.20 - это контроллер домена в старом центре обработки данных.
Конфигурация IP Windows
Host Name . . . . . . . . . . . . : dc01 Primary Dns Suffix . . . . . . . : domain.X Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : domain.XАдаптер Ethernet Ethernet:
Connection-specific DNS Suffix . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.4.88.1(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.224 Default Gateway . . . . . . . . . : 10.4.88.30 DNS Servers . . . . . . . . . . . : 10.4.88.1 172.70.0.20 127.0.0.1 NetBIOS over Tcpip. . . . . . . . : Enabled
Следующая IP-конфигурация относится к одному из серверов, который не может присоединиться к домену. Этот сервер находится в том же vlan, что и проблемные контроллеры домена, поэтому между ними нет заблокированных портов.
Конфигурация IP Windows
Host Name . . . . . . . . . . . . : server1 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : NoАдаптер Ethernet Ethernet:
Connection-specific DNS Suffix . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.4.88.3(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.224 Default Gateway . . . . . . . . . : 10.4.88.30 DNS Servers . . . . . . . . . . . : 10.4.88.1 10.4.88.2 NetBIOS over Tcpip. . . . . . . . : Enabled
Есть ли у кого-нибудь идеи, что мы здесь делаем не так?
С уважением,
Gijs
Если вы не видите его при открытии% systemroot%, но видите его при открытии \ domain.x, то \ domain.x, вероятно, показывает папку с другого DC. Это наводит меня на мысль, что у вас могут быть проблемы с репликацией DFS.https://social.technet.microsoft.com/Forums/en-US/58b8cdc3-a990-46c7-a70e-a51fd6965537/sysvol-and-netlogon-shares-missing-from-new-domain-controllers-using-dfrs
Вы можете проверить, используется ли репликация DFS, запустив dfsrmig.exe /getglobalstate. Если он установлен на главном сервере роли FSMO, но не на новом контроллере домена, вам следует установить его на новый контроллер домена, чтобы репликация DFS могла выполняться между двумя контроллерами домена. После установки DFS следует перезапустить новый контроллер домена.https://social.technet.microsoft.com/Forums/en-US/58b8cdc3-a990-46c7-a70e-a51fd6965537/sysvol-and-netlogon-shares-missing-from-new-domain-controllers-using-dfrs
После этого следует выполнить репликацию между новым контроллером домена и исходным контроллером домена. Для этого вам нужно перейти в Active Directory Sites and Services, развернуть все объекты в левой части окна, найти сервер, на который вы хотите выполнить репликацию, перейти в настройки NTDS, выбрать сервер, с которого вы хотите выполнить репликацию, и выбрать Сделайте копию сейчас.https://technet.microsoft.com/en-us/library/cc816926(v=ws.10).aspx
Если вы найдете папку SYSVOL на новом контроллере домена, но ничего не видите в папке SYSVOL на новом контроллере домена, вы можете попробовать запустить wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="ВАШ ГИД" call ResumeReplication для возобновления репликации.https://social.technet.microsoft.com/Forums/en-US/58b8cdc3-a990-46c7-a70e-a51fd6965537/sysvol-and-netlogon-shares-missing-from-new-domain-controllers-using-dfrs
Сообщите мне, если это что-то исправит.