我正在尝试将 Windows Server2012R2 加入 Server2012R2 域。我已成功将另一台服务器添加到此域。所有服务器均通过 Windows 10 主机上的 VMPlayer 12 运行。
新服务器无法 ping 通 DC 的 IP 地址,但可以使用 DC 的名称 ping 通。DC 无法 ping 通新服务器。两台服务器位于同一子网中,都可以 ping 通默认网关并访问 Internet。
我正在使用 Powershell 脚本:
Add-computer -DomainName bigcompany.com -OUPath “OU=Servers, DC=bigcompany,DC=COM” -Credential bigcompanyDC\Administrator -Restart
我应该去哪里解决这个问题?
另外:我不确定为什么 DC 的管理员用户通过 bigcompanyDC 而不是仅仅通过 bigcompany 登录?
我正在学习 Server 2012R2 管理。
感谢所有人的评论、帮助、提示等。
罗马尼亚列伊
答案1
验证服务器和 DC 的 DNS 设置是否正确。成员服务器应将 DC 指向为其主 DNS 服务器,如果没有其他 DC 可用,则 DC 应将自身 (127.0.0.1) 指向为其主 DNS 服务器。如果有另一个 DC(也运行 DNS),则应将另一个 DC 列为主 DNS 服务器,并将环回地址列为辅助 DNS 服务器。
当您尝试加入域时,客户端会向其 DNS 服务器查询名为 _ldap._tcp.dc._msdcs.DomainName 的 SRV 记录(例如 _ldap._tcp.dc._msdcs.contoso.com),以定位该域的域控制器。如果您的 DNS 设置不正确,客户端将无法找到 DC,因此无法加入域。
解决 AD 问题时的经验法则:总是DNS。
我不确定为什么 DC 的管理员用户通过 bigcompanyDC 登录而不是仅仅通过 bigcompany 登录?
域的 NetBIOS 名称可能已设置为 bigcompanyDC。您应该bigcompany.com\Administrator也可以使用。您可以通过执行以下任一操作来验证 NetBIOS 名称:
在域控制器上运行 PowerShell 并运行以下命令:
Import-Module ActiveDirectory Get-ADDomain –Identity domain.com
或使用图形界面:
- 在域控制器上,打开Active Directory 用户和计算机从服务器管理器的工具菜单
- 右键单击左侧窗格中的域,然后单击特性。NetBIOS 名称将显示在下面的文本框中域名(Windows 2000 之前):
Active Directory 正常运行所需的 DNS 记录
DNS:<适配器名称> 上的 DNS 服务器应包含环回地址,但不能作为第一个条目
查找域的 NetBIOS 名称