Не удается повысить уровень Server 2012 до вторичного контроллера домена, но все остальное работает?
Моя конкретная ошибка: «Невозможно связаться с активным контроллером каталога для домена corp.franzkromer.com».
Я пытаюсь добавить дополнительный контроллер домена. Мой основной DC также является моим основным DNS. На вторичном контроллере домена также работает DNS для резервного копирования первичного DNS (выполнена передача зоны, и, похоже, все работает нормально). Я использую Windows Server 2012 R2 на обеих установках. Адрес DNS на моем интерфейсе настроен как основной контроллер домена без резервного DNS. Для нового вторичного DC была добавлена запись A.
Тем не менее, в конфигурации развертывания для вторичного DC не работает. Я пытаюсь «Добавить контроллер домена в существующий домен». Учетные данные пользователя верны, и я пробовал это как со старым доменным именем в стиле win2k (в моем случае CORP), так и с современным соглашением (в моем случае corp.franzkromer.com).
Вторичный DC был но может быть присоединен к домену обычным способом. Я даже могу войти на него как пользователь домена. У меня нет проблем с проверкой связи FQDN или Netbios-имени первичного DC с вторичного DC. У меня также нет проблем с пингом вторичного контроллера домена с первичного.
У меня отключен брандмауэр Windows на обоих серверах только потому, что я проверял, была ли это проблема, может быть, блокирование некоторых портов или что-то в этом роде.
первичный DC - это виртуальная машина Hyper-V, работающая на другом, установка Server 2012, не присоединившаяся к домену. Вторичный DC - это виртуальная машина VMWare, работающая в качестве гостя на рабочей станции Fedora 24 (опять же, не присоединенная к домену). У меня есть интерфейсы VMNet1 и VMNet8, оба настроены как часть зоны DMZ в Fedora.
Я также пробовал без присоединения вторичного DC к домену, как часть WORKGROUP, и столкнулся с той же ошибкой. Интересно, что если я не был присоединен к домену и использовал имя Netbios, я получил дополнительную ошибку «Сбой при проверке реплики», а также такую же «Невозможно связаться с контроллером активного каталога для домена CORP».
выяснил это. Мой DNS на моем основном DC был настроен неправильно. Мне нужно было включить интеграцию Active Directory в зоне, а затем перезапустить Netlogon, чтобы получить созданные SRV записи. Я обнаружил проблему, запустив dcdiag на моем основном DC.
.