Я пытаюсь настроить домен AD в облаке Amazon EC2. У меня есть несколько экземпляров EC2, работающих внутри VPC. Группы безопасности настроены так, чтобы разрешать весь трафик из подсети, в которой находятся экземпляры.
У меня есть сервер (AwsAdmin1), настроенный в качестве DNS-сервера. Запуск NSLOOKUP на AwsAdmin1 работает отлично, и он может получить доступ к Интернету. Он настроен на использование своего внутреннего IP-адреса в качестве основного DNS-сервера.
Сервер, который я настроил для проверки DNS (AwsTest1), настроен на использование AwsAdmin1 в качестве основного DNS. Запуск NSLOOKUP возвращает ошибку: «Не удается найти имя сервера для адреса: 10.1.1.4 (IP-адрес AwsAdmin1): истекло время ожидания».
Время ожидания попытки эхо-запроса AwsAdmin1 по имени истекло
AwsAdmin1 МОЖЕТ быть опрошен по IP
AwsAdmin1 имеет на себе имя A и запись PTR
Запуск WireShark показывает, что DNS-трафик от AwsTest1 достигает AwsAdmin1.
Первичный DNS-суффикс для обоих серверов - imkamzn.public.com (здесь, очевидно, поддельный адрес, но это маршрутизируемый адрес).
Эти компьютеры в настоящее время НЕ находятся в домене. Попытка запустить DNS перед установкой AD.
Что могло вызвать эти проблемы? Я подозреваю, что это связано с суффиксом DNS, но я не знаю.
Вот подсказка:
Удалите роль DNS и позвольте ей быть установленной как часть процесса DCPROMO. Это гарантирует, что он установлен и настроен правильно и будет правильно работать в качестве DNS-сервера для поддержки вашего домена AD.