Не удается присоединиться к домену AD, неверные записи DNS контроллеров домена
У меня есть AD-DC (Windows 2012 R2, 172.16.4.1/21 ), который управляет локальным доменом. Я попытался присоединиться к этому домену с помощью клиента (Windows Server 2012 R2, 172.16.5.130), но получил следующее сообщение об ошибке (переведено):
Error trying to resolve the DNS-Name of the Domain Controller you are trying to join. Please ensure that this client is configured to reach a DNS-Server, which can resolve DNS-Names in the target domain.
DC является единственным DNS-сервером. клиенты знают.
Выполнение nslookup dc дает (сообщение об ошибке переведено)
Server: dc.domain.local
Address: 172.16.4.1
***dc wasn't found by dc.domain.local: Non-existent domain.
Выполнение nslookup dc.domain.local дает
Server: dc.domain.local._msdcs.domain.local
Address: 172.16.4.1
Server: dc.domain.local
Address: 172.16.4.1
Выполнение nslookup domain.local дает
Server _msdcs.domain.local
Address: 172.16.4.1
Name: domain.local
Addresses: 172.16.4.150
172.16.4.1
172.16.3.57
172.16.4.3
Другие IP-адреса не назначены DC, но на другие машины, одна из которых когда-то была настроена как DC, но больше не является частью сети. Откуда берутся эти адреса?
Каковы возможные причины этой проблемы и какие шаги я могу предпринять для их выявления и устранения?
nslookup dc - Это как и ожидалось. Сервер, к которому вы пытаетесь присоединиться к домену, еще не имеет DNS-суффикса, поэтому этот запрос имени с одной меткой должен завершиться ошибкой, поскольку DNS-сервер не знает, из какой зоны будет отправляться ответ.
nslookup dc.domain .local - Работает, как ожидалось. Здесь нет проблем.
nslookup domain.local - это вернет все записи A для всех контроллеров домена, которые зарегистрировались в зоне.Тот факт, что у вас один DC, но несколько результатов, означает, что у вас ранее было больше DC, и эти дополнительные записи A остались позади. Вам необходимо удалить их из DNS и, возможно / возможно, потребуется выполнить очистку метаданных, чтобы удалить эти старые устаревшие контроллеры домена из AD. Сделайте это сначала, а затем попробуйте снова присоединиться к домену.