向现有林添加新服务器时,无法使用 dcpromo.exe 安装 DNS 角色。
当前配置
我目前有一个运行 Windows Server 2008 R2 的域控制器。我们将其称为 server1。它上面有一个域。我们将其称为 customer.local。
我已经设置了第二台服务器 vserver,运行相同的操作系统。它安装了 hyper-v 角色。它正在运行一个虚拟的 server 2008 r2 机箱,称为 server2。
我现在尝试将 server2 添加为现有林中的第二个域控制器,最终目的是转移 FSMO 角色并消除第一个服务器。
问题
现在,当我将域控制器服务器角色添加到虚拟机时,出现以下错误:
无法创建此 DNS 服务器的委派,因为找不到权威父区域或它未运行 Windows DNS 服务器。如果您要与现有 DNS 基础结构集成,则应在父区域中手动创建对此 DNS 服务器的委派,以确保从域外部进行可靠的名称解析。
为了解决此问题,我删除了 AD DS 角色并尝试在当前运行 Active Directory/DNS 的第一台服务器上创建委派。但是,我不想创建子域,这似乎是创建委派时的唯一选择。它希望我委派“name.customer.local”子域。
我决定采取不同的策略。在研究该问题时,我发现许多人建议在安装 AD DS 角色后添加 DNS 角色。我现在收到此错误:
您无法使用添加角色向导在具有 Active Directory 域服务的计算机上安装 DNS 服务器。相反,请运行 AD DS 安装向导 (dcpromo.exe) 来同时安装 AD DS 和 DNS 服务器。
其他一些注意事项:
我仅使用域中的管理员帐户来执行这些操作。当然,管理员帐户是所有管理员组的成员。
我的任何服务器之间都不存在通信问题。
所有服务器已完成所有 Windows 更新。
我已经在 server1 上的 customer.local 区域的区域传输选项卡上添加了我的 server2 的 IP 地址。
我的问题
- 我可以采取哪些步骤在 server2 上安装 DNS 角色?
- 在开始转移 FSMO 角色之前,我还应该采取其他步骤来确认新的域控制器已正确添加到现有域中吗?
- 我将来可以做些什么来防止这个问题的发生?
答案1
该A delegation for this DNS server cannot be created错误并不严重,如果它尝试检查的父域不存在(在您的例子中,local假设您要添加到的域是customer.local),则实际上应该会出现该错误。错误对话框会询问您是否要继续;请继续。请参阅 MS 的文档这里。
既然您处于这种情况,请使用 将系统从域控制器降级dcpromo.exe,然后将系统重新升级为域控制器(dcpromo降级后重新启动后再次运行),选择 DNS 选项并忽略委派警告。