我的域上有 3 个 DC(2 个在本地办公室,1 个在 Amazon AWS 上),我想迁移到 Amazon 并切断这 2 个本地 DC。
我已经关闭了 2 个本地 DC,以测试 AmazonDC 是否正常工作,但是我在客户端计算机上使用 nltest 收到“ERROR_NO_SUCH_DOMAIN”错误,并且我无法再使用域帐户登录客户端计算机。
我不是专家,但我尝试过以下方法:
- 复制有效,使用“repadmin /showrepl”检查
- 使用“nltest /dclist:mydomain.com”时,客户端可以看到所有 3 个 DC
- 使用“nltest /sc_query:mydomain.com”以及 PowerShell“Test-ComputerSecureChannel -Server“amazonDC.mydomain.com”检查时,安全通道似乎没有问题
- 防火墙关闭,没有帮助
- 所有 5 个 FSMO 角色均位于以下其中一个上当地的DC(这可能是问题所在?)
我将非常感激任何帮助、想法或观察,以了解这里可能存在的问题,或者我应该如何在没有当地办事处 DC 的情况下正确地迁移到亚马逊,以及如何在迁移之前进行测试。
編輯1:在 Amazon DC 上安装 DNS 角色确实解决了问题,我不再收到“ERROR_NO_SUCH_DOMAIN”错误,尽管当我尝试登录时,我现在收到错误“您尝试连接的远程计算机需要网络级身份验证”,但我想那是另一回事。谢谢你的帮助!
答案1
您可能已将两个本地 DC 设置为客户的 DNS 服务器。当其中任何一个处于在线状态时,DNS 查找工作正常,并且您可以看到 AWS DC。
当两个本地 DC 都离线时,您的客户端将无法进行名称解析,并且无法再访问 AWS DC。
在测试期间将辅助 DNS 服务器设置为 AWS DC 的 IP。如果此时运行正常,请更新您的 DHCP DNS 配置。