我使用的是 VMWare,Windows Server 2012 R2。我只是想创建两台服务器,一台是我创建林的地方,另一台用来加入该林。第一台服务器的安装和配置没有问题,但第二台服务器安装了 ADDS,当我想让它加入现有林时,出现了以下错误:Can not connect to the domain using the specified credentials. Provide valid information identifications and retry.
但在第一台服务器上我断开了连接,因为:用户已连接。
第一台服务器的配置和 nslookup,我在其中设置了计算机的名称、ip、dns、安装了 ADDS 并创建了林ert 测试.local
Windows IP Configuration
Hostname . . . . . . . . . . : ert-DC-01
Primary DNS suffix . . . . . . : ertTest.local
Node Type . . . . . . . . . . : Hybrid
IP Routing Enabled . . . . . . . . : No
WINS Proxy enabled . . . . . . . . : No
Search List DNS suffix.: ertTest.local
Ethernet Ethernet0 card :
Specific DNS Suffix connection. . . :
Description. . . . . . . . . . . . . . : Network Connection Intel (R) 82574L Gigabit
Physical Address . . . . . . . . . . . : 00-0C-29-CA-E5-32
DHCP enabled. . . . . . . . . . . . . . : No
Activated automatic configuration. . . : Yes
IPv6 link-local address. . . . .: fe80::80f5:4026:c972:dcf%12
IPv4 address. . . . . . . . . . . . . .: 172.31.253.107
Subnet Mask. . . . . . . . . : 255.255.255.0
Default Gateway. . . . . . . . . : 172.31.253.129
IAID DHCPv6 . . . . . . . . . . . : 301993001
DHCPv6 client DUID. . . . . . . . : 00-01-00-01-1E-2E-C0-D0-00-0C-29-CA-E5-32
DNS servers. . . . . . . . . . . . . : ::1
127.0.0.1
NetBIOS over Tcpip. . . . . . . . . . . : Enabled
PS C:\Users\Test> nslookup ertTest.local
DNS request timed out.
timeout was 2 seconds.
Server : UnKnown
Address: ::1
Name : ertTest.local
Address: 172.31.253.107
第二台服务器的配置,我在其中设置了计算机的名称、IP、DNS,安装了ADDS并尝试“向现有林添加新域”
PS C:\Users\Administrateur> ipconfig
Windows IP Configuration
Ethernet Ethernet0 card :
Specific DNS Suffix connection. . . :
IPv6 link-local address. . . . .: fe80::403f:953a:205:ef92%12
IPv4 address. . . . . . . . . . . . . .: 172.31.252.108
Subnet Mask. . . . . . . . . : 255.255.255.0
IPv4 address. . . . . . . . . . . . . .: 172.31.253.108
Subnet Mask. . . . . . . . . : 255.255.255.0
Default Gateway. . . . . . . . . : 172.31.252.130
172.31.253.129
PS C:\Users\Administrateur> ping 172.31.253.107
Sending a request 'Ping' 172.31.253.107 with 32 bytes of data :
Response 172.31.253.107: bytes = 32 time <1ms TTL = 128
Response 172.31.253.107: bytes = 32 time <1ms TTL = 128
Response 172.31.253.107: bytes = 32 time <1ms TTL = 128
Response 172.31.253.107: bytes = 32 time <1ms TTL = 128
Ping statistics for 172.31.253.107:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate time in milli-seconds :
Minimum = 0ms, Maximum = 0ms, Average = 0ms
我希望我的问题解释得很清楚。我在第二台服务器的设置中忘记了什么吗?
答案1
我遇到了完全相同的问题。安装了新的服务器 2012,创建了新的林,设置了 DNS,并设置了新的域管理员。设置了第二台服务器,将计算机添加到域,将 DNS 指向第一个域控制器,将域管理员添加到第二台计算机管理员,并尝试设置第二个节点,出现相同的错误。
我的解决方案是弄清楚它需要的凭据不是我创建的 Active Directory 用户,而是当前计算机的管理员凭据。下一页上的 DSRM 密码将通过 AD DS 对其进行身份验证。