所以這是我的環境:
我在 Windows 10 主機上執行 Hyper-V,並在其上執行 2 個 Windows Server 2012 R2 伺服器。
Corp-DC1 Local-DC1 Corp-DC1 是 x.Corp 域和林的 PDC。我正在嘗試將 Local-DC1 作為 x.Local 域的 PDC 添加到現有林中,但是,我已經處於最後一口氣了。
我的 DNS 設定如下:
在 Corp-DC1 上,我有一個名為 x.local 的區域,在該區域內,我建立了 Local-DC1 A 記錄(IP 位址 192.168.3.1)。我還正確創建並配置了反向查找區域。 SOA 和 NS 都是“Local-DC1.x.Local”
在 Local-DC1 上,我為 x.corp 配置了完全相同的內容。我還手動將 DNS 前綴配置為 x.local,以便區域查找可以工作。
我的路由配置正確,因為我可以毫無問題地 ping 每個伺服器的 IP 位址,但是,我無法透過主機名稱解析,因此,我無法從 Corp-DC1 管理 Local-DC1 來安裝 ADDS。
當嘗試將伺服器新增至 Corp-DC1 上的伺服器管理員時,我收到的實際錯誤訊息是:“刷新失敗,出現以下錯誤:RPC 伺服器不可用。”和「設定刷新失敗,出現下列錯誤:由於下列錯誤,無法從伺服器擷取元資料:WinRM 用戶端無法處理要求,因為無法解析伺服器名稱。
我認為這涵蓋了我現在的處境。我不明白為什麼伺服器找不到主機記錄...
有什麼建議嗎?
答案1
對於加入網域的主機,DNS 中還有很多內容,而不僅僅是主機名稱。只需將所有電腦的 DNS 指向託管網域區域的電腦(或使用轉發器即可)。在第一個 DNS 網域中,您將看到更多區域(和條目),例如「_msdcs」和「_tcp」。這些是為 AD 服務端點提供解決方案所必需的(您的問題似乎並非如此)。
永遠記住:「管理」(又稱「連結」)與「以 DC 加入網域以提供服務」不同。
此外,「RPC 伺服器不可用」的最常見錯誤是某處的防火牆。只需檢查兩台機器(以及您的路由)即可。