Hier ist meine Umgebung:
Ich verwende Hyper-V auf meinem Windows 10-Host und habe zwei Windows Server 2012 R2-Server darauf laufen.
Corp-DC1 Local-DC1 Corp-DC1 ist der PDC der x.Corp-Domäne und des Forests. Ich versuche, Local-DC1 als PDC der x.Local-Domäne dem bestehenden Forest hinzuzufügen, bin jedoch am Ende meiner Kräfte.
Ich habe DNS folgendermaßen eingerichtet:
Auf Corp-DC1 habe ich eine Zone namens x.local und innerhalb dieser Zone habe ich meinen Local-DC1 A-Eintrag erstellt (IP-Adresse 192.168.3.1). Ich habe auch die Reverse-Lookup-Zone erstellt und richtig konfiguriert. SOA und NS sind beide „Local-DC1.x.Local“.
Auf Local-DC1 habe ich genau dasselbe für x.corp konfiguriert. Außerdem habe ich das DNS-Präfix manuell auf x.local konfiguriert, damit die Zonensuche funktioniert.
Mein Routing ist richtig konfiguriert, da ich die IP-Adresse jedes Servers problemlos anpingen kann. Allerdings kann ich die Auflösung nicht nach Hostnamen vornehmen und kann daher Local-DC1 nicht von Corp-DC1 aus verwalten, um ADDS zu installieren.
Die tatsächlichen Fehlermeldungen, die ich beim Versuch erhalte, den Server zum Server-Manager auf Corp-DC1 hinzuzufügen, lauten: „Die Aktualisierung ist mit folgendem Fehler fehlgeschlagen: Der RPC-Server ist nicht verfügbar.“ und „Die Aktualisierung der Konfiguration ist mit folgendem Fehler fehlgeschlagen: Die Metadaten konnten aufgrund des folgenden Fehlers nicht vom Server abgerufen werden: Der WinRM-Client kann die Anforderung nicht verarbeiten, da der Servername nicht aufgelöst werden kann.“
Ich denke, das deckt meinen Standpunkt ab. Ich kann nicht herausfinden, warum die Server die Host-Datensätze nicht finden können ...
Irgendein Rat?
Antwort1
Für Hosts, die einer Domäne beigetreten sind, gibt es im DNS viel mehr als nur den Hostnamen. Richten Sie den DNS einfach von allen Rechnern auf den Rechner, der die Domänenzone hostet (oder verwenden Sie dazu einen Forwarder). Im ersten DNS der Domäne sehen Sie einige weitere Zonen (und Einträge), Dinge wie „_msdcs“ und „_tcp“. Diese sind erforderlich, um eine Auflösung für AD-Dienstendpunkte bereitzustellen (was bei Ihrer Frage nicht der Fall zu sein scheint).
Denken Sie immer daran: „Verwalten“ (auch „Verbinden“ genannt) ist nicht dasselbe wie „Der Domäne als DC beitreten, um Dienste bereitzustellen“.
Darüber hinaus ist der häufigste Fehler „RPC-Server ist nicht verfügbar“ eine Firewall irgendwo. Überprüfen Sie einfach beide Maschinen (und Ihr Routing) darauf.