我正在尝试建立一个新的域控制器并将其添加到现有域中。这两台服务器位于两个独立的云区域中。在升级新服务器之前,我能够联系现有的 DC。我能够将其添加到域中,更新组策略并通过 WSUS 进行更新,因此与域通信没有问题(将 DC 添加到 hosts 文件后)。
但是,当我在新服务器上添加 AD DS 角色并尝试将其提升为 DC 时,它会一直停留在“复制关键域信息”消息上。检查日志后,我看到 DNS 和时间服务发出警告,说它无法联系域服务器。此外,如果我尝试运行 gpupdate,它会失败,说它无法联系 DC。我仍然能够 ping 原始 DC,但由于某种原因,它无法与域服务通信,这似乎阻止我将这台新服务器提升为 DC。
我错过了什么?