Ich bereite mich auf die DC-Domänenmigration vor, wobei mir einige Fehler begegnen, die in meiner VM-Testumgebung noch nie aufgetreten sind.
Hinweis: Dies ist das erste Mal, dass ich einen aktiven DC mit DNS einrichte. Bisherige Erfahrung nur mit VM, in einer Testumgebung.
Netzwerkinfo: Alle meine Server (einschließlich des neuen DC) befinden sich in einer vertrauenswürdigen Zone hinter einer Firewall. Es gibt weitere Zonen wie die Wireless Zone und die User Zone sowie DMZ. Jede hat ihr eigenes Subnetz.
DC/DNS-Info: Legen Sie eine statische IP-Adresse mit dem richtigen Gateway fest, wobei der DNS auf sich selbst verweist. Noch keine Antivirus-Installation.
Nachdem ich DCpromo.exe erfolgreich ausgeführt habe, werde ich zur Eingabe von DNS aufgefordert und folge den Anweisungen des Assistenten.
Hier tritt das Problem auf. Nachdem der DC/DNS-Server neu gestartet wurde, kann ich aus der Benutzerzone keinen Ping oder RDP mehr durchführen.
Merkwürdigerweise wird beim Versuch, vom DC/DNS-Server aus Geräte an andere Geräte in der DMZ anzupingen, Folgendes zurückgegeben:
Antwort von (DC/DNS IP): Zielhost nicht erreichbar nslookup zeigt auf sich selbst
Ich kann weder 8.8.8.8 noch ein Ping an ein anderes LAN-Subnetz senden.
Ich kann jedoch problemlos vom DC/DNS aus einen Ping und RDP zu anderen Servern in der gleichen vertrauenswürdigen Zone und im gleichen Subnetz durchführen.
Nach stundenlanger Suche bei Google habe ich Folgendes getan:
1) Firewall ausschalten. 2) Netlogon-Dienst neu starten. 3) net stop dns, DNS leeren, net start dns, ipconfig /registerdns 4) Server neu starten
Warum ist das so?
Was habe ich verpasst?
Antwort1
Die Antwort auf meine obige Frage liegt an den DNS-Einstellungen, wobei der FQDN des Domänencontrollers nicht mit dem übereinstimmt, der im DNS konfiguriert wurde.
TL;DR > Lösung: Ändern Sie den Namen des Servers, bevor Sie DNS einrichten.