ADDS 无法连接到域控制器

ADDS 无法连接到域控制器

我使用的是 VMWare,Windows Server 2012 R2。我只是想创建两台服务器,一台是我创建林的地方,另一台用来加入该林。第一台服务器的安装和配置没有问题,但第二台服务器安装了 ADDS,当我想让它加入现有林时,出现了以下错误:Can not connect to the domain using the specified credentials. Provide valid information identifications and retry.但在第一台服务器上我断开了连接,因为:用户已连接。

第一台服务器的配置和 nslookup,我在其中设置了计算机的名称、ip、dns、安装了 ADDS 并创建了林ert 测试.local

Windows IP Configuration

Hostname . . . . . . . . . . : ert-DC-01
Primary DNS suffix . . . . . . : ertTest.local
Node Type . . . . . . . . . .  : Hybrid
IP Routing Enabled . . . . . . . . : No
WINS Proxy enabled . . . . . . . . : No
Search List DNS suffix.: ertTest.local

Ethernet Ethernet0 card :

Specific DNS Suffix connection. . . :
Description. . . . . . . . . . . . . . : Network Connection Intel (R) 82574L Gigabit
Physical Address . . . . . . . . . . . : 00-0C-29-CA-E5-32
DHCP enabled. . . . . . . . . . . . . . : No
Activated automatic configuration. . . : Yes
IPv6 link-local address. . . . .: fe80::80f5:4026:c972:dcf%12
IPv4 address. . . . . . . . . . . . . .: 172.31.253.107
Subnet Mask. . . . . . . . . : 255.255.255.0
Default Gateway. . . . . . . . . : 172.31.253.129
IAID DHCPv6 . . . . . . . . . . . : 301993001
DHCPv6 client DUID. . . . . . . . : 00-01-00-01-1E-2E-C0-D0-00-0C-29-CA-E5-32
DNS servers. . .  . . . . . . . . . . : ::1
                                   127.0.0.1
NetBIOS over Tcpip. . . . . . . . . . . : Enabled

PS C:\Users\Test> nslookup ertTest.local
DNS request timed out.
    timeout was 2 seconds.
Server :   UnKnown
Address:  ::1

Name :    ertTest.local
Address:  172.31.253.107

第二台服务器的配置,我在其中设置了计算机的名称、IP、DNS,安装了ADDS并尝试“向现有林添加新域”

PS C:\Users\Administrateur> ipconfig

Windows IP Configuration

Ethernet Ethernet0 card :

Specific DNS Suffix connection. . . :
IPv6 link-local address. . . . .: fe80::403f:953a:205:ef92%12
IPv4 address. . . . . . . . . . . . . .: 172.31.252.108
Subnet Mask. . . . . . . . . : 255.255.255.0
IPv4 address. . . . . . . . . . . . . .: 172.31.253.108
Subnet Mask. . . . . . . . . : 255.255.255.0
Default Gateway. . . . . . . . . : 172.31.252.130
                                   172.31.253.129

PS C:\Users\Administrateur> ping 172.31.253.107

Sending a request 'Ping' 172.31.253.107 with 32 bytes of data :
Response 172.31.253.107: bytes = 32 time <1ms TTL = 128
Response 172.31.253.107: bytes = 32 time <1ms TTL = 128
Response 172.31.253.107: bytes = 32 time <1ms TTL = 128
Response 172.31.253.107: bytes = 32 time <1ms TTL = 128

Ping statistics for 172.31.253.107:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate time in milli-seconds :
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

我希望我的问题解释得很清楚。我在第二台服务器的设置中忘记了什么吗?

答案1

我遇到了完全相同的问题。安装了新的服务器 2012,创建了新的林,设置了 DNS,并设置了新的域管理员。设置了第二台服务器,将计算机添加到域,将 DNS 指向第一个域控制器,将域管理员添加到第二台计算机管理员,并尝试设置第二个节点,出现相同的错误。

我的解决方案是弄清楚它需要的凭据不是我创建的 Active Directory 用户,而是当前计算机的管理员凭据。下一页上的 DSRM 密码将通过 AD DS 对其进行身份验证。

相关内容