Я пытаюсь настроить домен AD в облаке EC2 Amazon. У меня есть несколько экземпляров EC2, работающих внутри VPC. Группы безопасности настроены на разрешение всего трафика из подсети, в которой находятся экземпляры.
У меня есть сервер (AwsAdmin1), настроенный как DNS-сервер. Запуск NSLOOKUP на AwsAdmin1 работает отлично, и он может получить доступ к Интернету. Он настроен на использование своего внутреннего IP-адреса в качестве первичного DNS-сервера.
Сервер, который я настроил для проверки DNS (AwsTest1), настроен на использование AwsAdmin1 в качестве основного DNS. Запуск NSLOOKUP возвращает ошибку: «Не удается найти имя сервера для адреса: 10.1.1.4 (IP-адрес AwsAdmin1): истекло время ожидания
Попытка пинга AwsAdmin1 по имени истекла
AwsAdmin1 МОЖНО пинговать ПО IP
AwsAdmin1 имеет имя A и запись PTR для себя
Запуск WireShark показывает, что DNS-трафик от AwsTest1 достигает AwsAdmin1
Основной DNS-суффикс для обоих серверов — imkamzn.public.com (очевидно, это поддельный адрес, но это маршрутизируемый адрес)
Эти компьютеры в настоящее время НЕ находятся в домене. Пытаюсь запустить DNS, прежде чем настраивать AD.
Что может быть причиной этих проблем? Я подозреваю, что это связано с DNS-суффиксом, но я не знаю.
решение1
Вот подсказка:
Удалите роль DNS и позвольте ей быть установленной как часть процесса DCPROMO. Это гарантирует, что она установлена и настроена правильно и что она будет правильно функционировать как DNS-сервер в поддержку вашего домена AD.