首先 - 非常感谢大家的支持。我感觉我有点疯狂了。我在 SoftLayer 上创建了一个虚拟机。它是 Windows 2012 R2 SE。原始/全新安装。
我希望这台机器成为 Active Directory 服务器,因此一旦它被构建,我就登录并更改它以将其恢复为仅作为 DNS 首选主机,然后从服务器管理器执行 AD DS 和 DNS 角色的角色和功能安装。新林是 ejk.com,新机器名称是 ad-test.ejk.com。防火墙已关闭。
先决条件通过,安装完成,重启后我登录发现:
nslookup 提示:DNS 请求超时。默认服务器:未知地址:::1
打开 DNS 菜单,我在 DNS 资源记录下找不到任何预期域 (DS) 或目录 (GC) 的条目
它创建了两个正向查找区域
i) _msdcs.ejk.com 完全为空 ii) ejk.com 一个条目 => _msdcs iii) 根本没有反向查找区域
我从这里尝试了什么——这是第六次尝试..
0) 将区域的权限从安全和不安全更改为动态更新 1) dcdiag /test:registerindns /dnsdomain:ejk.com /v 2) dcdiag /fix 3) net stop netlogon 然后启动服务...
我想添加所有这些的图片,但不被允许......
更清楚地说 - 如果没有适用于此 AD DS 的可行 DNS 以及新版本 dcpromo.exe 应创建的相应条目,我就无法将任何计算机加入域,无法解析任何地址 - 即使在新创建的域控制器上,也无法解析域名 ejk.com 。
我所做的似乎都没有用任何帮助/建议非常感谢谢谢
答案1
在构建了 14 个版本并几乎疯狂之后,我终于破解了它。 这么简单的事情。 默认情况下,新服务器当然会使用 DNS 注册适配器。 但特定于 SoftLayer,此复选框和后缀复选框为“未勾选”。 因此,在 SoftLayer 中构建 AD 服务时,您需要在添加角色和功能之前执行此操作:
- 进入网络和共享中心;
- 点击私有网络状态;
- 点击属性;
- 点击IPV4;
- 点击属性;
- 首选DNS服务器IP填写为你自己的IP;
- 将次要部分留空;
- 点击高级;
- 选择DNS选项卡;
- 添加您的特定域名后缀;
- 勾选“在 DNS 中注册此连接地址”和“使用此连接 DNS 后缀”
就是这样...就这么简单...希望这能节省其他人的时间来弄清楚。当您安装 AD 和 DNS 的角色时,_msdcs 条目应该全部存在。最坏的情况下,您可能必须手动(发布角色安装)执行 net stop netlogon,然后执行 net start netlogon。
欢呼 EJK
答案2
重新开始是一种选择吗?通常,您只从服务器管理器安装 AD DS 角色。稍后将服务器升级到第一个 DC 时,系统会提示您安装 DNS 角色。我怀疑您的问题来自于在有域之前运行 DNS。由于您已经尝试过 dcdiag /fix,您继续操作的唯一其他选择是手动创建每个必需的条目,这可能会很麻烦。