1

Я пытаюсь присоединить Windows Server2012R2 к домену Server2012R2. Я успешно добавил еще один сервер в этот домен. Все серверы работают через VMPlayer 12 с хоста Windows 10.

Новый сервер не может пропинговать IP-адрес контроллера домена, но он может пропинговать его, используя имя контроллера домена. DC не может пропинговать новый сервер. Оба сервера находятся в одной подсети, и оба могут пропинговать шлюз по умолчанию, а также подключаться к Интернету.

Я использую скрипт Powershell:

 Add-computer -DomainName bigcompany.com -OUPath “OU=Servers, DC=bigcompany,DC=COM” -Credential bigcompanyDC\Administrator -Restart

Где я должен искать, чтобы решить эту проблему?

ТАКЖЕ: я не уверен, почему пользователь Admin для DC входит в систему через bigcompanyDC, а не просто bigcompany?

Я изучаю администрирование Server 2012R2.

Спасибо всем за любые комментарии, помощь, советы и т.д.

RON

|источник

1 ответ1

0

Убедитесь в правильности настроек DNS сервера и контроллера домена. Рядовой сервер должен указывать на DC в качестве основного DNS-сервера, а DC должен указывать на себя (127.0.0.1) в качестве основного DNS-сервера, если другие DC недоступны. Если доступен другой контроллер домена (на котором также работает DNS), вы должны указать другой контроллер домена в качестве основного DNS-сервера и адрес обратной связи в качестве дополнительного DNS-сервера.

Когда вы пытаетесь присоединиться к домену, клиент запрашивает у своего DNS-сервера запись SRV с именем _ldap._tcp.dc._msdcs.Имя домена (например, _ldap._tcp.dc._msdcs.contoso.com), чтобы найти контроллер домена для этого домена. Если ваши настройки DNS неверны, клиент не сможет найти DC и в результате не сможет присоединиться к домену.

Эмпирическое правило при устранении проблем AD: это всегда DNS.

Я не уверен, почему пользователь Admin для DC входит в систему через bigcompanyDC, а не просто bigcompany?

Возможно, имя домена NetBIOS было установлено как bigcompanyDC. Вы также сможете использовать bigcompany.com\Administrator . Вы можете проверить имя NetBIOS, выполнив одно из следующих действий:

  1. Запустите PowerShell на контроллере домена и выполните следующие команды:

    Import-Module ActiveDirectory

Get-ADDomain –Identity domain.com

или используя графический интерфейс:

  1. На контроллере домена откройте « Active Directory - пользователи и компьютеры» в меню «Сервис» диспетчера сервера.
  2. Щелкните правой кнопкой мыши домен в левой панели и выберите Свойства. Имя NetBIOS будет отображаться в текстовом поле под именем домена (до Windows 2000):

Записи DNS, необходимые для правильной работы Active Directory
DNS: DNS-серверы на <имя адаптера> должны включать адрес обратной связи, но не в качестве первой записи
Нахождение NetBIOS-имени домена

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .