长话短说,我有一个运行良好的 DC,但它使用的是 Server 2012 R2 标准评估版。为了从评估版更改为完整版,我必须创建第二个 DC 服务器、转移操作主机、降级原始 DC 服务器、删除 ADDS、将许可证转换为完整版、激活、重新安装 ADDS、升级服务器并转移回 FSMO。
一切都顺利进行,直到重新升级 DC 服务器......
当我尝试时,我收到错误
无法联系域“contoso”的 Active Directory 域控制器。请确保您拥有正确的 DNS 域名。
我使用了正确的凭据、域名等,但我之前添加第二个 DC 服务器时遵循的相同程序现在无法重新添加原始 DC。我甚至从服务器中删除了 DNS 角色,并将主 DNS 指向临时 DC 服务器,但这没有帮助。
我该怎么办?
答案1
根据我上面的评论,答案在于 DNS 问题。
“当您添加第二个 DC 时,您是否安装了 DNS 角色并允许其复制?您可以 ping 第二个临时 DC 的域或 FQDN 吗?如果不能,请检查您的静态 DNS 设置是否正确,并检查第二个 DC DNS 属性是否在正确的接口上侦听”
很高兴我能帮助Reece
答案2
由于失败的是 DNS 而不是 Kerberos,请尝试在重建的服务器和临时服务器上使用 NSLOOKUP,以确保获得相同的结果。如果您在其中执行各种命令,您可以看到 DNS 返回的内容:
SET TYPE=ANY
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.local
这应该返回如下结果:
Server: dc1.contoso.local
Address: 10.1.80.1
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.local SRV service location:
priority = 0
weight = 900
port = 88
svr hostname = dc2.contoso.local
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.local SRV service location:
priority = 0
weight = 100
port = 88
svr hostname = dc1.contoso.local
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.contoso.local SRV service location:
priority = 0
weight = 100
port = 88
svr hostname = dc2.contoso.local dc2.contoso.local internet address = 10.1.80.13 dc1.contoso.local internet address =
10.1.80.1 dc1.contoso.local AAAA IPv6 address = fdaf:fba4:3476:1:0:5efe:10.1.80.1 dc2.contoso.local internet address
= 10.1.80.13