这是我的环境:
我在 Windows 10 主机上运行 Hyper-V,并且在其上运行 2 个 Windows Server 2012 R2 服务器。
Corp-DC1 Local-DC1 Corp-DC1 是 x.Corp 域和 Forest 的 PDC。我正尝试将 Local-DC1 作为 x.Local 域的 PDC 加入现有 Forest,但我已经束手无策了。
我的 DNS 设置如下:
在 Corp-DC1 上,我有一个名为 x.local 的区域,在这个区域内,我创建了 Local-DC1 A 记录(IP 地址 192.168.3.1)。我还创建并正确配置了反向查找区域。SOA 和 NS 都是“Local-DC1.x.Local”
在 Local-DC1 上,我为 x.corp 配置了完全相同的内容。我还手动将 DNS 前缀配置为 x.local,以便区域查找可以正常工作。
我的路由配置正确,因为我可以毫无问题地 ping 每个服务器的 IP 地址,但是,我无法通过主机名解析,因此,我无法从 Corp-DC1 管理 Local-DC1 以安装 ADDS。
当我尝试将服务器添加到 Corp-DC1 上的服务器管理器时,我收到的实际错误消息是:“刷新失败,出现以下错误:RPC 服务器不可用。”和“配置刷新失败,出现以下错误:无法从服务器检索元数据,原因如下:WinRM 客户端无法处理该请求,因为无法解析服务器名称。
我认为这与我所在的地方有关。我不明白为什么服务器找不到主机记录...
有什么建议吗?
答案1
对于加入域的主机,DNS 中的内容远不止主机名。只需将所有计算机的 DNS 指向托管域区域的计算机(或使用转发器)。在域的 DNS 中,您将看到更多区域(和条目),如“_msdcs”和“_tcp”。这些是提供对 AD 服务端点的解析所必需的(您的问题似乎并非如此)。
永远记住:“管理”(又名“连接”)与“作为 DC 加入域以提供服务”不同。
此外,最常见的“RPC 服务器不可用”错误是某处的防火墙。只需检查两台机器(和您的路由)即可。