我已经卸载、重新启动、重新安装、添加、删除、更改、重新配置了与 AD:DS 相关的所有内容,但它拒绝通过 dcpromo.exe 进行配置。
它停留在“检查 DNS 配置”状态超过一个小时。它向 dcpromoui.log 中添加了以下内容:
dcpromoui F04.CB4 0245 19:10:32.078 Dns_CountParentNsRecordsForDomain NS Enumeration for mysite.comon parent . failed, returned 1722
dcpromoui F04.CB4 0246 19:10:32.078 Dns_CountParentNsRecordsForDomain performing NS Enumeration for mysite.comon parent .
我正在添加具有集成 DNS 的 AD:DS 角色;我没有单独的 DNS 角色。
除了用锤子重新配置之外的任何建议都很好。
答案1
为了解决这个问题,我让 AD 负责 corporate.mysite.com。我将 corporate.mysite.com 的权限从 mysite.com 的 DNS 委托给 corporate.mysite.com DNS。
当使用 mysite.com 作为 AD 的域时,它就无限期地挂起。为什么?我真的不知道。但我只知道 mysite.com 的任何子域都可以正常工作。
如果有人对为什么会出现这种情况有深入的解释,我会将其标记为答案。
答案2
我知道这个问题已经很老了,但我还是想补充一下我在 Windows Server 2008 R2 上 dcpromo 期间从缓慢的“检查 DNS 配置”中观察到的情况。
新的域控制器反复尝试通过 TCP/135(RPC 端点映射器)联系互联网的每个根服务器。后来,向导警告说,由于父 DNS 服务器未运行 Windows 或不是动态的,因此无法为我的域设置 DNS 委派。
因此,它似乎正在尝试从父域(如“ .com”)为您/我的公司(mysite.com)设置 DNS 委派,以将 DNS 查询定向到您的本地域控制器(同时向导假设您希望这个新的 DC 也成为 DNS 服务器)。
也许,根据您对到根 DNS 服务器的出站流量所执行的操作(拒绝、黑洞等),超时时间可能会更短或更长?