我是服务器新手,正在使用 Windows Server 2012 R2,尝试创建 AD DC 并将机器连接到它后,连接时出现以下错误:
“无法联系域“wolf01”的 Active Directory 域控制器 (AD DC)。
确保域名输入正确。
如果名称正确,请单击“详细信息”以获取故障排除信息。”
点击“详细信息”后,我得到了以下信息:
“注意:此信息仅供网络管理员使用。如果您不是网络管理员,请通知管理员您已收到此信息,该信息已记录在文件 C:\Windows\debug\dcdiag.txt 中。
域名“wolf01”可能是 NetBIOS 域名。如果是这种情况,请验证该域名是否已在 WINS 中正确注册。
如果您确定该名称不是 NetBIOS 域名,则以下信息可以帮助您排除 DNS 配置故障。
在向 DNS 查询用于定位域“wolf01”的 Active Directory 域控制器 (AD DC) 的服务位置 (SRV) 资源记录时,发生以下错误:
错误为:“DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)
该查询针对的是 _ldap._tcp.dc._msdcs.wolf01 的 SRV 记录
导致此错误的常见原因包括:
- 定位域的 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时,这些记录会自动在 DNS 服务器上注册。它们由 AD DC 按照设定的时间间隔进行更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:
10.8.1.11
- 以下一个或多个区域不包括对其子区域的委派:
wolf01.(根区)”
C:\Windows\debug\dcdiag.txt 里面有:
“域名“wolf01”可能是 NetBIOS 域名。如果是这种情况,请验证该域名是否已在 WINS 中正确注册。
如果您确定该名称不是 NetBIOS 域名,则以下信息可以帮助您排除 DNS 配置故障。
在向 DNS 查询用于定位域“wolf01”的 Active Directory 域控制器 (AD DC) 的服务位置 (SRV) 资源记录时,发生以下错误:
错误为:“DNS 名称不存在。”(错误代码 0x0000232B RCODE_NAME_ERROR)
该查询针对的是 _ldap._tcp.dc._msdcs.wolf01 的 SRV 记录
导致此错误的常见原因包括:
- 定位域的 AD DC 所需的 DNS SRV 记录未在 DNS 中注册。当 AD DC 添加到域时,这些记录会自动在 DNS 服务器上注册。它们由 AD DC 按照设定的时间间隔进行更新。此计算机配置为使用具有以下 IP 地址的 DNS 服务器:
10.8.1.11
- 以下一个或多个区域不包括对其子区域的委派:
wolf01. (根区域)”。
过去几天我一直在论坛上查找。我检查了 PC 和服务器上的 DNS 设置,它们都设置正确。名称也正确,我的 DNS 在服务器上运行 - 并且没有显示任何错误。我关闭了服务器上的防火墙和运行它的路由器,但仍然没有成功。论坛还让我检查了其他多项内容,我一下子想不起来了。
任何内容都值得赞赏!
编辑:
这是我的dcdiag/DNS
测试
Windows PowerShell
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
PS C:\Users\Administrator> dcdiag
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = WOLF
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\WOLF
Starting test: Connectivity
......................... WOLF passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\WOLF
Starting test: Advertising
......................... WOLF passed test Advertising
Starting test: FrsEvent
......................... WOLF passed test FrsEvent
Starting test: DFSREvent
......................... WOLF passed test DFSREvent
Starting test: SysVolCheck
......................... WOLF passed test SysVolCheck
Starting test: KccEvent
......................... WOLF passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... WOLF passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... WOLF passed test MachineAccount
Starting test: NCSecDesc
......................... WOLF passed test NCSecDesc
Starting test: NetLogons
......................... WOLF passed test NetLogons
Starting test: ObjectsReplicated
......................... WOLF passed test ObjectsReplicated
Starting test: Replications
......................... WOLF passed test Replications
Starting test: RidManager
......................... WOLF passed test RidManager
Starting test: Services
......................... WOLF passed test Services
Starting test: SystemLog
......................... WOLF passed test SystemLog
Starting test: VerifyReferences
......................... WOLF passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : wolf
Starting test: CheckSDRefDom
......................... wolf passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... wolf passed test CrossRefValidation
Running enterprise tests on : wolf.local
Starting test: LocatorCheck
......................... wolf.local passed test LocatorCheck
Starting test: Intersite
......................... wolf.local passed test Intersite
PS C:\Users\Administrator> dcdiag /test:DNS
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = WOLF
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\WOLF
Starting test: Connectivity
......................... WOLF passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\WOLF
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes...
......................... WOLF passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : wolf
Running enterprise tests on : wolf.local
Starting test: DNS
Test results for domain controllers:
DC: WOLF.wolf.local
Domain: wolf.local
TEST: Basic (Basc)
Warning: Adapter 78:45:C4:2B:B3:65 has dynamic IP address (can be a misconfiguration)
WOLF PASS WARN PASS PASS PASS PASS n/a
......................... wolf.local passed test DNS
C:\Users\Administrator>nslookup
Default Server: localhost
Address: ::1
> set type=all
> _ldap._tcp.dc._msdcs.wolf.local
Server: localhost
Address: ::1
_ldap._tcp.dc._msdcs.wolf.local SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = wolf.wolf.local
wolf.wolf.local internet address = 10.8.1.11
wolf.wolf.local AAAA IPv6 address = 2601:a:1d00:719:5ce9:8e23:bf6c:3db9
>
答案1
好的,几件事。有些与问题相关,其他的只是好的建议:
- 您似乎正在尝试使用域控制器名称连接到域。您没有这样做。如果您的域控制器是,
wolf01.wolf.local
那么您想要加入的域就是wolf.local
(或者只是wolf
如果这是域的 NetBIOS 别名)
关于其他问题:
- 不要将其用作域名的 TLD。在将其设置为 SBS 域名
.local
后,微软就成了自己最大的敌人。请参阅.local
Windows Active Directory 命名最佳实践? - 在这样的简单设置中,您的域控制器应该是您的 DNS 服务器
- 您的域控制器应该有一个静态 IP 地址(请参阅有关此内容的警告
dcdiag
) - 您的域控制器应该只有一个网卡 - 否则您最终会得到 DC 的多个条目,其中一些可能位于不可路由的子网上
- 所有客户端都应将您的域控制器作为其主 DNS 服务器。您说它们“设置正确”,但实际上“正确”的程度却不是这样。
答案2
添加 DC 角色后,还会添加 DNS 角色,您应该在适配器设置 > 您的网卡 > 属性 > 选择 IPV4 > 属性按钮 > 下验证服务器上的 DNS 条目是否正确,您的 DNS 服务器应设置为 127.0.0.1。
还请检查“高级”按钮 > “DNS”选项卡 > 确保列出了 127.0.0.1。
如果您使用的是 IPV6,您应该执行相同的操作,它应该是 ::1
然后进入 DC 上的 DNS 并在那里配置一些转发器,如 Google(8.8.8.8 和 8.8.4.4)。进行更改后,我将重新启动 DNS。
无论如何,然后转到要添加到域中的客户端,并确保 IPv4 设置下的 DNS 设置设置为“使用以下 DNS 服务器”,并确保它指向您的 DC 服务器 IP 地址。您可以在要使用 DNS 服务器的客户端上手动配置此项,或者如果您希望网络上的所有 PC 都通过本地 DNS 服务器运行,则可以在路由器上手动配置此项。
然后在客户端上以管理员身份打开 CMD 提示符并发出以下命令来验证 DNS 是否正常工作。
ipconfig /flushdns
ping YOUR DOMAIN NAME (ex. ping wolf)
如果这不起作用,请尝试 ping FQDN(ping wolf.local)。如果这不起作用,则您的 DNS 工作不正常。如果您在路由器上设置了它,则在 IPv4 设置中的客户端上手动配置它,以查看路由器是否是问题所在。
另外,刷新 DNS 后您可以重新启动,但这不是必要的。
如果 ping 成功则将该机器添加到域中。