我知道有几篇关于以下问题的帖子,但没有一篇能帮我解决问题。
我来解释一下情况:
我们有一位客户想要从旧数据中心迁移到我们的数据中心。因此,我们在他们之间创建了站点到站点的连接,今天我尝试对我们这边的服务器进行 dcpromo。域功能级别是 Windows server 2012,域控制器是旧端的 Windows server 2012 数据中心服务器。我们这边的服务器是 Windows server 2012 R2 服务器。
因此,我毫无问题地执行了 dcpromo,所有内容(DNS、用户和计算机等)都已复制到新的域控制器。现在,我尝试将我们的一台新服务器(也是 Windows 2012 R2)加入域,但收到以下错误:
已成功查询 DNS 以获取用于定位域“domain.X”的域控制器的服务定位(SRV)资源记录:
该查询针对 _ldap._tcp.dc._msdcs.domain.X 的 SRV 记录
查询识别了以下域控制器:ad.domain.X dc01.domain.X dc02.domain.X
但无法联系域控制器。
导致此错误的常见原因包括:
将域控制器名称映射到其 IP 地址的主机 (A) 或 (AAAA) 记录缺失或包含不正确的地址。
DNS 中注册的域控制器未连接到网络或未运行。
ad.domain.X 是旧数据中心的域控制器,dc01 和 dc02 是新的,位于新数据中心。
在需要加入域的服务器上的 netSetup 日志文件中,当我尝试加入域时发现以下错误。
NetpValidateName: checking to see if 'domain.X' is valid as type 3 name NetpCheckDomainNameIsValid for domain.X returned 0x54b, last error is 0x0 NetpCheckDomainNameIsValid [ Exists ] for 'domain.X' returned 0x54b
在域控制器上,我也找不到事件查看器中的任何奇怪事件,并且所有 DNS 记录似乎都在那里(A 记录、SRV、ldap)。
我尝试加入域的服务器也与新域控制器位于同一子网中,因此它们之间没有防火墙。关于数据中心之间的站点到站点连接。我们在两个域控制器之间创建了(临时)任何规则,以排除端口阻塞问题。
Ping 到域控制器和 nslookup 也不成问题。Telnet 到端口 389 也是可行的。因此,其他服务器完全可以访问域控制器。
这些是一些 ipconfig /all 结果
新数据中心中存在问题的域控制器之一。172.70.0.20 是旧数据中心中的域控制器。
Windows IP 配置
Host Name . . . . . . . . . . . . : dc01 Primary Dns Suffix . . . . . . . : domain.X Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : domain.X以太网适配器 以太网:
Connection-specific DNS Suffix . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.4.88.1(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.224 Default Gateway . . . . . . . . . : 10.4.88.30 DNS Servers . . . . . . . . . . . : 10.4.88.1 172.70.0.20 127.0.0.1 NetBIOS over Tcpip. . . . . . . . : Enabled
以下 IP 配置来自无法加入域的服务器之一。此服务器与有问题的域控制器位于同一 VLAN,因此它们之间没有端口被阻止。
Windows IP 配置
Host Name . . . . . . . . . . . . : server1 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No以太网适配器 以太网:
Connection-specific DNS Suffix . : DHCP Enabled. . . . . . . . . . . : No Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.4.88.3(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.255.224 Default Gateway . . . . . . . . . : 10.4.88.30 DNS Servers . . . . . . . . . . . : 10.4.88.1 10.4.88.2 NetBIOS over Tcpip. . . . . . . . : Enabled
有人知道我们在这里做错了什么吗?
亲切的问候,
吉斯
答案1
如果您在打开 %systemroot% 时看不到它,但在打开 \domain.x 时却能看到它,那么 \domain.x 可能显示的是来自另一个 DC 的文件夹。这让我相信您的 DFS 复制可能存在问题。https://social.technet.microsoft.com/Forums/en-US/58b8cdc3-a990-46c7-a70e-a51fd6965537/sysvol-and-netlogon-shares-missing-from-new-domain-controllers-using-dfrs
您可以通过运行 来验证是否正在使用 DFS 复制dfsrmig.exe /getglobalstate。如果它安装在 FSMO 角色主机上,但未安装在新域控制器上,则应将其安装在新域控制器上,以便 DFS 复制可以在两个 DC 之间运行。安装 DFS 后,应重新启动新 DC。https://social.technet.microsoft.com/Forums/en-US/58b8cdc3-a990-46c7-a70e-a51fd6965537/sysvol-and-netlogon-shares-missing-from-new-domain-controllers-using-dfrs
完成此操作后,您应该在新 DC 和原始 DC 之间执行复制。为此,您需要转到 Active Directory 站点和服务,展开窗口左侧的所有对象,找到要复制到的服务器,转到 NTDS 设置,选择要从中复制的服务器,然后选择立即复制。https://technet.microsoft.com/en-us/library/cc816926(v=ws.10).aspx
如果您在新 DC 上找到 SYSVOL 文件夹,但在新 DC 上的 SYSVOL 文件夹中看不到任何内容,那么您可以尝试运行wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="您的指南" call ResumeReplication恢复复制。https://social.technet.microsoft.com/Forums/en-US/58b8cdc3-a990-46c7-a70e-a51fd6965537/sysvol-and-netlogon-shares-missing-from-new-domain-controllers-using-dfrs
如果这能解决问题,请告诉我。