Итак, вот мое окружение:
Я использую Hyper-V на своем хосте Windows 10, и на нем работают два сервера Windows Server 2012 R2.
Corp-DC1 Local-DC1 Corp-DC1 — это PDC домена x.Corp и леса. Я пытаюсь присоединить Local-DC1 как PDC домена x.Local к существующему лесу, однако я на последнем издыхании.
У меня настройки DNS такие:
На Corp-DC1 у меня есть зона с именем x.local, а внутри этой зоны у меня создана запись Local-DC1 A (IP-адрес 192.168.3.1). У меня также создана и правильно настроена зона обратного просмотра. SOA и NS — оба 'Local-DC1.x.Local'
На Local-DC1 у меня настроено то же самое для x.corp. Я также вручную настроил DNS-префикс на x.local, чтобы работал поиск зон.
Маршрутизация настроена правильно, так как я могу без проблем пинговать IP-адрес каждого сервера, однако я не могу выполнить разрешение по имени хоста, поэтому я не могу управлять Local-DC1 из Corp-DC1 для установки ADDS.
Фактические сообщения об ошибках, которые я получаю при попытке добавить сервер в диспетчер серверов на Corp-DC1, следующие: «Обновление не удалось из-за следующей ошибки: сервер RPC недоступен» и «Обновление конфигурации не удалось извлечь метаданные с сервера из-за следующей ошибки: клиент WinRM не может обработать запрос, так как не удается разрешить имя сервера.
Я думаю, что это касается того, где я сейчас. Я не могу понять, почему серверы не могут найти записи хоста...
Любой совет?
решение1
Для хостов, присоединенных к домену, в DNS есть гораздо больше информации, чем просто имя хоста. Просто укажите DNS со всех машин на ту, которая размещает зону домена (или используйте пересылку для этого). В DNS первого домена вы увидите еще несколько зон (и записей), например "_msdcs" и "_tcp". Они необходимы для разрешения конечных точек службы AD (что, похоже, не относится к вашему вопросу).
Всегда помните: «управление» (иначе говоря, «подключение») — это не то же самое, что «присоединиться к домену в качестве контроллера домена для предоставления услуг».
Кроме того, наиболее распространенная ошибка «RPC Server is unavailable» — это где-то брандмауэр. Просто проверьте обе машины (и маршрутизацию) на это.