Я пытаюсь реплицировать контроллер домена Server 2016. Кажется, все завершается правильно, в AD UC и AD SS все выглядит хорошо, без ошибок повышения DC в диспетчере серверов, и я могу пройти аутентификацию на своих старых контроллерах домена, чтобы войти в свой домен.
Однако все записи SRV для нового контроллера домена отсутствуют в DNS (kerberos, ldap, gc), и я не могу использовать новый DC для присоединения новых клиентов к домену. Я получаю ошибку, что запросом были идентифицированы только старые контроллеры домена, и это не включает новый DC, который я использую в качестве целевого DNS для присоединения к домену.
Мне нужно иметь возможность сделать это, поскольку цель состоит в том, чтобы перестроить нашу систему и вывести из эксплуатации старую, включая старые ЦОД.
Я пробовал запустить команду registerdns и перезапускал службу netlogon и сам сервер несколько раз. Никаких изменений.
Это миграция из одной виртуальной зоны в другую, и они используют внутренние и внешние IP-адреса, так что проблема может быть связана с чем-то там.
решение1
Мне удалось решить эту проблему, понизив роль контроллера домена, установив флажок «Восстановить адреса этого подключения в DNS», а затем повторно повысив роль контроллера домена.