我对证书还很陌生,我有一台 Windows Server 2012 R2,我们从 2008 R2 进行了就地升级,我们称之为 ADServer。它是 AD DC,一切都很好。我购买了新服务器并将它们作为 AD DC 添加到域中,并且 AD 一切都在复制。在将 FSMO 角色赋予新服务器 (DC-01) 后,我注意到几个问题。首先,当尝试将新计算机添加到域时,我会收到一个错误:
查询 _ldap._tcp.dc._msdcs.domain.com 的 SRV 记录 查询识别了以下域控制器: ADServer.domain.com(旧服务器) DC-01.domain.com(新服务器 01) DC-02.domain.com(新服务器 02) 但是,无法联系任何域控制器。此错误的常见原因包括:
- 将域控制器名称映射到其 IP 地址的主机 (A) 或 (AAAA) 记录缺失或包含不正确的地址。
- DNS 中注册的域控制器未连接到网络或未运行。
另外,我注意到以前当我们查看客户端计算机的网络时,它会显示“domain.com”,现在它只显示“网络”。
然后我意识到我已使用 AD 进行了 Meraki VPN 身份验证,现在它抛出错误“ldap_start_tls:服务器不可用”Meraki 告诉我这是证书签名问题。我想这可能也与我们的其他问题有关。
非常感谢大家的意见,我真的需要弄清楚这一点。