我们办公室有一个小型域,运行在 32 位 Windows Server 2003 上(server1.domain.local)。我们购买了一台装有 Windows 2008 R2 64 位的新服务器(server2.domain.local),并计划将其设为域控制器。
我按照互联网上的众多指南之一进行操作并执行了所有必要的步骤:
- 在旧的 W2003 服务器上:
ADPREP32 /Forestprep,ADPREP32 /domainprep和ADPREP32 /domainprep /gpprep - 在新服务器上,我运行了 DCPROMO 并成功完成了任务(我只收到有关 DNS 委派的警告)
- 完成 DCPROMO 并重新启动后,我将 FSMO 角色转移到 server2.domain.local,它似乎运行正常:
C:\Users\gseadmin>netdom 查询 fsmo
架构主服务器 server2.domain.local
域命名主服务器 server2.domain.local
PDC server2.domain.local
RID 池管理器 server2.domain.local
基础设施主服务器 server2.domain.local
命令已成功完成。
现在我尝试切断 server1.domain.local 的网络访问,每当我尝试访问 server2 上的“Active Directory 用户和计算机”实用程序时,都会收到一条错误消息,提示找不到域。这是 netdom 的结果:
C:\Users\gseadmin>netdom query fsmo 指定的域不存在或无法联系。
该命令未能成功完成。
我不明白 - 现在 server2.domain.local 不应该能够通过 itelf 回答 AD 查询吗?为什么它一直在寻找旧服务器?
答案1
这听起来更像是 DNS 问题。您已完成所有正确步骤,将 server2 添加为 DC,并使其成为所有 FSMO 角色的持有者。考虑到您还在 Server2 上安装了 DNS 角色,并且所有域记录似乎都在那里,这可能是您的客户端 DNS 设置的问题。
在 Server2 的网络适配器属性中,您是否将其指向 Server1 以获取 DNS?如果是,则它应该指向其 IP,然后是其环回地址。如果您要保留 Server1,那么您需要将该服务器的 IP 作为辅助 DNS 服务器,而不是环回服务器。还要确保您的工作站指向 Server2 以获取 DNS,而不是 Server1。
一旦您有了工作环境,请不要忘记 DCpromo server1。