我正在尝试在部署解决方案之前创建一个测试实验室,我不是经验丰富的 IT 管理员,因此我来这里寻求帮助。
我在同一台机器上运行 2 个虚拟服务器,它们之间有本地连接。它们可以互相 ping 通。它们的名称是 TSDATA1 和 TSDATA2,其中 TSDATA1 是域控制器。我可以在这两个服务器之间 ping 通,既可以“ping TSDATA1”,也可以“ping 10.0.0.1”,这是 TSDATA1 的 IP 地址。TSDATA2 的 IP 地址是 10.0.0.2。
我正在尝试使用 TSDATA2 加入域,但在尝试时出现此错误:
注意:此信息仅供网络管理员使用。如果您不是网络管理员,请通知管理员您已收到此信息,该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。
在 DNS 查询用于定位域 tsdata.local 的 Active Directory 域控制器的服务位置 (SRV) 资源记录时发生以下错误:
错误为:“DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)
该查询针对 _ldap._tcp.dc._msdcs.tsdata.local 的 SRV 记录
导致此错误的常见原因包括:
- 定位域的 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时,这些记录会自动在 DNS 服务器上注册。它们由 AD DC 按照设定的时间间隔进行更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:
10.0.0.1
- 以下一个或多个区域不包括对其子区域的委派:
tsdata.local 本地 . (根区域)
有关更正此问题的信息,请单击“帮助”。
我发现它与 DNS 查找有关,但我不知道该怎么做。
有人可以帮忙吗?
答案1
该错误表明无法找到您所创建的域的 SRV 记录。_ldap._tcp.dc._msdcs.tsdata.local 是这样的条目:(基本上)“如果您需要查询域控制器,请查看此处”DNS 是活动目录的骨干,如果该记录丢失,则很可能首先丢失了其他重要位。
解决这个问题最简单的方法可能是重建域。在域控制器上运行 dcpromo 并删除 AD DS。删除后,首先确保 DNS 设置正确,方法是确保正确设置 tdata.local 区域,并且两台机器都动态地在该区域中注册。完成后,将 tsdata1 升级回 DC(我猜你会注意到这个过程比以前快一点),然后尝试将 tsdata2 添加到域中
答案2
您创建域的时候,域控制器上安装了DNS服务吗?
ping tsdata1.tsdata.local要验证 DNS 是否确实启动并运行,请尝试在两台服务器上执行。
答案3
由于您位于 .local 域中,因此解析 DNS 请求时可能会出现问题。请参阅这个问题更多细节。
如果可能,请将域名重命名为其他名称(例如 tsdata.office)。如果不可能,请确保您的计算机上没有运行任何多播 DNS 解析(因为它们是新服务器,我看不到您在它们上面有 iTunes)。