我在 Windows Server 2008 R2(林)上设置了一个域控制器,还有另一个 Windows Server 2008 R2(新域),我想在现有林中创建一个新域。我收到以下错误:
An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contacted
The error was "no records found for the given DNS query"
The query was for the SRV record for:
_ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com
我似乎已经尝试了所有方法,甚至尝试将此记录添加到主林的 DNS 服务器。我甚至成功地将此服务器加入到域中,没有任何问题,但尝试在现有林下创建新域却没有成功。
主林 IP 地址是 192.168.2.20,我用来尝试创建子域的服务器是 192.168.2.21
我的 ipconfig 如下: IP 地址:192.168.2.21 子网掩码:255.255.255.0 网关:192.168.2.1
主 DNS:192.168.2.20
答案1
听起来你做得不太对,以下是 Technet 指南:
使用 Windows 界面安装新的子域
打开服务器管理器。单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
在角色摘要中,单击添加角色。
如有必要,请查看“开始之前”页面上的信息,然后单击“下一步”。
在“选择服务器角色”页面上,单击“Active Directory 域服务”复选框,然后单击“下一步”。
在运行 Windows Server 2008 R2 的服务器上,您可能必须单击“添加所需功能”来安装 .NET Framework 3.5.1 功能,然后才能单击“下一步”。
如有必要,请查看 Active Directory 域服务页面上的信息,然后单击下一步。
在“确认安装选择”页面上,单击“安装”。
在“安装结果”页面上,单击“关闭此向导”并启动 Active Directory 域服务安装向导 (dcpromo.exe)。
在“欢迎使用 Active Directory 域服务安装向导”页上,单击“下一步”。
要获取其他安装选项,请选中使用高级模式安装复选框。
在“操作系统兼容性”页面上,查看有关 Windows Server 2008 和 Windows Server 2008 R2 域控制器的默认安全设置的警告,然后单击“下一步”。
在“选择部署配置”页上,单击“现有林”和“在现有林中创建新域”,然后单击“下一步”。
在“网络凭据”页上,键入您计划安装新域的林中任何现有域的名称。在“指定用于执行安装的帐户凭据”下,单击“我的当前登录凭据”或单击“备用凭据”,然后单击“设置”。在“Windows 安全”对话框中,提供可以安装新域的帐户的用户名和密码。要安装新域,您必须是企业管理员组的成员。提供完凭据后,单击“下一步”。
在“命名新域”页面上,键入父域的完全限定域名 (FQDN) 和子域的单标签名称,然后单击“下一步”。
尽管 Windows Server 2008 和 Windows Server 2003 中的 Dcpromo.exe 允许您创建单标签 DNS 域名,但出于多种原因,您不应为域使用单标签 DNS 名称。在 Windows Server 2008 R2 中,Dcpromo.exe 不允许您为域创建单标签 DNS 名称。有关详细信息,请参阅http://go.microsoft.com/fwlink/?LinkId=92467。
- 如果您在“欢迎”页面上选择了“使用高级模式安装”,则会出现“域 NetBIOS 名称”页面。在此页面上,键入域的 NetBIOS 名称(如果需要),或者接受默认名称,然后单击“下一步”。
在“设置域功能级别”页上,选择适合计划在域中任何位置安装的域控制器的域功能级别,然后单击“下一步”。
在“选择站点”页面上,从列表中选择一个站点或选择在与其 IP 地址对应的站点中安装域控制器的选项,然后单击“下一步”。
在“附加域控制器选项”页面上,选择域控制器的任何其他选项,然后单击“下一步”。
默认情况下会选择 DNS 服务器选项,以便您的域控制器可以充当 DNS 服务器。将自动为该域创建 DNS 区域和该区域的委派。
默认情况下未选择“全局编录”选项。如果选择此选项,此域控制器还将托管新域的域范围操作主机角色,包括基础结构主机角色。除非域中的所有域控制器都是全局编录服务器,否则在子域中的全局编录服务器上托管基础结构主机角色可能会导致问题。
如果您的网络适配器没有分配静态 IPv4 和 IPv6 地址,则可能会出现一条警告消息,建议您先为这两个协议设置静态地址,然后才能继续。如果您已为网络适配器分配了静态 IPv4 地址,并且您的组织不使用 IPv6,则可以忽略此消息并单击“是,计算机将使用动态分配的 IP 地址(不推荐)”。
我们建议您不要禁用 IPv6 协议。
如果在欢迎页面上选择了使用高级模式安装,则会出现源域控制器页面。选择任何可写域控制器或选择此特定域控制器以指定要从中复制配置和架构目录分区的域控制器,然后单击下一步。
在“数据库、日志文件和 SYSVOL 的位置”页面上,键入或浏览到数据库文件、目录服务日志文件和 SYSVOL 文件的卷和文件夹位置,然后单击“下一步”。
Windows Server Backup 按卷备份目录服务。为了提高备份和恢复效率,请将这些文件存储在不包含应用程序或其他非目录文件的单独卷上。
在“目录服务还原模式管理员密码”页上,键入并确认还原模式密码,然后单击“下一步”。必须使用此密码以目录服务还原模式 (DSRM) 启动 AD DS,以执行必须脱机执行的任务。
在“摘要”页面上,检查您的选择。如有必要,单击“返回”可更改任何选择。
要将您选择的安装设置保存到可用于自动执行后续 AD DS 安装的应答文件,请单击“导出设置”。键入应答文件的名称,然后单击“保存”。
当您确信您的选择准确无误时,单击“下一步”安装 AD DS。
在“完成 Active Directory 域服务安装向导”页上,单击“完成”。
您可以选中“完成后重新启动”复选框以使服务器自动重新启动,或者在提示时重新启动服务器以完成 AD DS 安装。
答案2
至少目前看来,您遇到的是 DNS 问题,而不是广告问题。
您是否已验证可以使用 nslookup 手动执行输出中指示的 dns 查询?如果不能,我建议您验证:
1)您的查询链是完整的,即您的 DNS 客户端仅指向您的内部 DNS 服务器(或至少其中两个),并且 DNS 服务器之间的转发/条件转发使您的整个内部 DNS 命名空间在针对互联网名称服务器进行递归之前可供每个 DNS 服务器使用。
2)确保允许对具有/将具有同一命名空间的广告域的每个区域进行动态更新,并且域控制器成功使用 srv 记录填充区域文件。
3) 如果您在通过 dcpromo 向导创建新的 dns 区域时遇到问题,请在您希望它所在的服务器之一上手动创建它(我建议使用 dc 并选择将 dns 数据存储在 active directory 中)。选择复制范围并确保它允许动态更新。根据我的经验,已经设置好 dns 区域可以更轻松地调试广告推广过程,因为 dns 是一个独立的实体,但广告对其具有关键的依赖性。
4) 如果您内部过滤子网或拥有基于主机的防火墙,请确保您没有阻止服务器之间(以及客户端和服务器之间)的 ad/dns 流量。有时也会出现此问题。