내 환경은 다음과 같습니다.
Windows 10 호스트에서 Hyper-V를 실행하고 있으며 2개의 Windows Server 2012 R2 서버가 실행되고 있습니다.
Corp-DC1 Local-DC1 Corp-DC1은 x.Corp 도메인 및 포리스트의 PDC입니다. x.Local 도메인의 PDC로 Local-DC1을 기존 포리스트에 가입시키려고 하는데 이제 마지막 숨을 쉬고 있습니다.
다음과 같이 DNS 설정이 있습니다.
Corp-DC1에는 x.local이라는 영역이 있고 이 영역 내에 Local-DC1 A 레코드(IP 주소 192.168.3.1)가 생성되어 있습니다. 또한 역방향 조회 영역을 올바르게 만들고 구성했습니다. SOA와 NS는 모두 'Local-DC1.x.Local'입니다.
Local-DC1에서는 x.corp에 대해 정확히 동일한 항목을 구성했습니다. 또한 영역 조회가 작동하도록 DNS 접두사를 x.local로 수동으로 구성했습니다.
각 서버 IP 주소를 문제 없이 ping할 수 있으므로 라우팅이 올바르게 구성되어 있지만 호스트 이름으로 확인할 수 없으므로 ADDS를 설치하기 위해 Corp-DC1에서 Local-DC1을 관리할 수 없습니다.
Corp-DC1의 서버 관리자에 서버를 추가하려고 할 때 나타나는 실제 오류 메시지는 다음과 같습니다. "다음 오류로 인해 새로 고침이 실패했습니다. RPC 서버를 사용할 수 없습니다." 및 "다음 오류로 인해 구성 새로 고침이 실패했습니다. 다음 오류로 인해 서버에서 메타데이터를 검색하지 못했습니다. 서버 이름을 확인할 수 없기 때문에 WinRM 클라이언트가 요청을 처리할 수 없습니다.
나는 내가 있는 곳의 표지에 대해 그렇게 생각한다. 서버가 호스트 레코드를 찾을 수 없는 이유를 알 수 없습니다...
어떤 충고?
답변1
도메인에 가입된 호스트의 경우 DNS에는 호스트 이름보다 더 많은 정보가 있습니다. 모든 머신의 DNS를 도메인 영역을 호스팅하는 머신으로 지정하기만 하면 됩니다(또는 전달자를 사용하여). DNS의 도메인에는 "_msdcs" 및 "_tcp"와 같은 추가 영역(및 항목)이 표시됩니다. 이는 AD 서비스 끝점에 대한 해결 방법을 제공하는 데 필요합니다(귀하의 질문에는 해당되지 않는 것 같습니다).
항상 기억하세요: "관리"(일명 '연결')는 "서비스 제공을 위해 도메인에 DC로 가입"과 동일하지 않습니다.
또한 'RPC 서버를 사용할 수 없습니다'에 대한 가장 일반적인 오류는 어딘가에 있는 방화벽입니다. 두 머신(및 라우팅)을 모두 확인하세요.