我有一个 AD-DC(Windows 2012 R2,172.16.4.1/21),它管理一个本地域。我尝试使用客户端(Windows Server 2012 R2,172.16.5.130)加入该域,但收到以下错误消息(翻译):
Error trying to resolve the DNS-Name of the Domain Controller you are trying to join. Please ensure that this client is configured to reach a DNS-Server, which can resolve DNS-Names in the target domain.
DC 是客户端知道的唯一 DNS 服务器。
执行nslookup dc收益(错误消息翻译)
Server: dc.domain.local
Address: 172.16.4.1
***dc wasn't found by dc.domain.local: Non-existent domain.
执行nslookup dc.domain.local收益
Server: dc.domain.local._msdcs.domain.local
Address: 172.16.4.1
Server: dc.domain.local
Address: 172.16.4.1
执行nslookup domain.local收益
Server _msdcs.domain.local
Address: 172.16.4.1
Name: domain.local
Addresses: 172.16.4.150
172.16.4.1
172.16.3.57
172.16.4.3
其他 IP 地址未分配给 DC,而是分配给其他机器,其中一台机器曾配置为 DC,但不再是网络的一部分。这些地址来自哪里?
造成该问题的可能原因是什么?我可以采取哪些步骤来识别和修复它们?
答案1
nslookup dc- 这是意料之中的。您尝试加入域的服务器还没有 DNS 后缀,因此这个单标签名称查询应该会失败,因为 DNS 服务器不知道从哪个区域提供答案。
nslookup dc.domain.local- 一切按预期进行。这里没有问题。
nslookup domain.local- 这将返回已在区域中注册的所有 DC 的所有 A 记录。事实上,您有一个 DC 但有多个结果,这意味着您之前有更多 DC,并且这些额外的 A 记录已被遗留。您需要从 DNS 中删除这些记录,并且可能/可能需要执行元数据清理以从 AD 中删除这些旧的、过时的 DC。首先执行此操作,然后尝试再次加入域。