私の環境は次のとおりです。
Windows 10 ホストで Hyper-V を実行しており、その上で 2 台の Windows Server 2012 R2 サーバーを実行しています。
Corp-DC1 Local-DC1 Corp-DC1 は、x.Corp ドメインとフォレストの PDC です。Local-DC1 を x.Local ドメインの PDC として既存のフォレストに参加させようとしていますが、もう限界です。
DNS を次のように設定しました:
Corp-DC1 には x.local というゾーンがあり、このゾーン内に Local-DC1 A レコード (IP アドレス 192.168.3.1) が作成されています。また、逆引き参照ゾーンも作成され、適切に構成されています。SOA と NS は両方とも 'Local-DC1.x.Local' です。
Local-DC1 では、x.corp に対してまったく同じ設定をしています。また、ゾーン検索が機能するように、DNS プレフィックスを x.local に手動で設定しました。
ルーティングは正しく構成されており、各サーバーの IP アドレスを問題なく ping できますが、ホスト名で解決できないため、ADDS をインストールするために Corp-DC1 から Local-DC1 を管理できません。
Corp-DC1 の Server Manager にサーバーを追加しようとしたときに表示される実際のエラー メッセージは、「次のエラーのため更新に失敗しました: RPC サーバーが利用できません。」および「次のエラーのため構成の更新に失敗しました: 次のエラーのため、サーバーからメタデータを取得できませんでした: サーバー名を解決できないため、WinRM クライアントは要求を処理できません。」です。
私の状況はこれでほぼカバーできると思います。サーバーがホスト レコードを見つけられない理由がわかりません...
何かアドバイス?
答え1
ドメインに参加しているホストの場合、DNS にはホスト名以外にも多くの情報があります。すべてのマシンの DNS を、ドメイン ゾーンをホストしているマシンに向けるだけです (またはフォワーダーを使用してそうします)。ドメインの最初の DNS には、"_msdcs" や "_tcp" などのゾーン (およびエントリ) がいくつか表示されます。これらは、AD サービス エンドポイントへの解決を提供するために必要です (質問ではそうではないようです)。
常に覚えておいてください: 「管理」(別名「接続」) は、「サービスを提供するために DC としてドメインに参加する」と同じではありません。
さらに、「RPC サーバーが利用できません」というエラーの最も一般的な原因は、どこかにファイアウォールがあることです。両方のマシン (およびルーティング) を確認してください。