none
Второй сервер не хочет становиться контроллером домена RRS feed

  • Вопрос


  • Доброго времени суток. Есть контроллер домена DC1 на windows server 2012 r2 standard с DNS на нем же и с уже введенными в домен 50 ПК.

    Так же есть второй сервер DC2 на windows server 2012 r2 standard, уже введенный в домен и поднятыми доменными службами. Его нужно сделать вторым контроллером домена.

    При запуске "мастера настройки доменных служб Active Directory" от имени администратора контроллера домена на DC2,  на шаге "конфигурация развертывания" выбираю:
    1. Добавить контроллер домена в существующий домен.

    2. Домен ВЫБИРАЮ! из списка предложенных (он всего один тут)

    3. Для выполнения этой операции введите учетные данные - ввожу логин и пароль доменного админа.

    4. Нажимаю "далее"

    Вижу сообщение под заголовком на красном фоне:

    Не удалось связаться с контроллером домена Active Directory для домена "имя моего домена"

    Убедитесь, что введенное имя DNS введено верно.

    Что делать? 

    Так же хочу добавить что:

    1. Оба сервера полностью лицензированы и обновлены.

    2. на DC2 без проблем захожу под любым доменным пользователем.

    3. на DC2 без проблем обновляю политики (gpupdate)

    4. c DC2 без проблем пингую контроллер домена DC1 по имени и IP

    5. на DC2 настройки сети стоят автоматические (DHCP) -на первой сетевой карте и явно прописанные на второй.

    8 сентября 2016 г. 9:19

Ответы

  • Короче, проблемы у вас - с регистрацией существующего КД в DNS, потому и не получается повысить второй сервер.

    Такое впечатление, что у вас отсутствует в DNS на DC1 зона для поддомена _msdcs.<замазано>.ru (в которой как раз размещаются почти все записи, необходимые для поиска контроллера домена и для репликации с ним).

    Проверьте в консоли DNS в списке зон прямого просмотра наличие зоны _msdcs.<замазано>.ru. Если её нет - создайте (по умолчанию она - интегрированая в AD с областью репликации Все серверы DNS в лесу, разрешены безопасные динамические обновления).

    Кроме того (хотя это на работоспособность напрямую и не влияет), проверьте записи делегирования этого поддомена в домене <замазано>.ru (визуально выглядит бледная серая папка с именем _msdcs): там должна быть запись (типа NS) только для DC1.

    Если зоны _msdcs.<замазано>.ru не было, и вы её создали, то выполните вручную динамическую регистрацию записей для существующего контроллера домена DC1 (команды ipconfig /registerdns и nltest /dsregdns) и повторите тест DNS.

    PS 192.168.1.201 - это, как я понимаю, есть DC1. Если нет - исправьте в сетевом подключении адрес сервера DNS на адрес DC1


    Слава России!


    • Изменено M.V.V. _ 20 сентября 2016 г. 11:18
    • Помечено в качестве ответа Dima-1ok 21 сентября 2016 г. 12:16
    20 сентября 2016 г. 11:16

Все ответы

  • на DC2 явно укажите статикой DNS1 DC1
    8 сентября 2016 г. 9:24
  • Для диагностики посмотрите, что вам показывает на DC2 команда nltest /dsgetdc:полное.имя.домена - находит ли она контроллер домена DC1?

    Слава России!

    8 сентября 2016 г. 22:59
  • Пробовал - не помогает.
    9 сентября 2016 г. 13:50
  • 

    Проверьте поиск контроллера домена через DNS

    nltest /dnsgetdc:полное.имя.домена

    Если эта команда не найдёт DC1, то:

    1. Проверьте (с помощью ipconfig /all) что на DC2 в качестве серверов DNS не указано ничего, кроме DC1

    2. Проверьте регистрацию DC1 в DNS командой dcdiag /test:DNS на DC1

    Если же контроллер домена через DNS находится, то проверяйте его состояние утилитой dcdiag (из командной строки в режиме администратора).


    Слава России!

    9 сентября 2016 г. 14:35
  • Проверьте поиск контроллера домена через DNS

    nltest /dnsgetdc:полное.имя.домена
    

    Если эта команда не найдёт DC1, то:

    1. Проверьте (с помощью ipconfig /all) что на DC2 в качестве серверов DNS не указано ничего, кроме DC1

    DC1 - единственный DNS сервер

    2. Проверьте регистрацию DC1 в DNS командой dcdiag /test:DNS на DC1

    20 сентября 2016 г. 8:04
  • Это уже выполнено.
    20 сентября 2016 г. 8:29
  • Короче, проблемы у вас - с регистрацией существующего КД в DNS, потому и не получается повысить второй сервер.

    Такое впечатление, что у вас отсутствует в DNS на DC1 зона для поддомена _msdcs.<замазано>.ru (в которой как раз размещаются почти все записи, необходимые для поиска контроллера домена и для репликации с ним).

    Проверьте в консоли DNS в списке зон прямого просмотра наличие зоны _msdcs.<замазано>.ru. Если её нет - создайте (по умолчанию она - интегрированая в AD с областью репликации Все серверы DNS в лесу, разрешены безопасные динамические обновления).

    Кроме того (хотя это на работоспособность напрямую и не влияет), проверьте записи делегирования этого поддомена в домене <замазано>.ru (визуально выглядит бледная серая папка с именем _msdcs): там должна быть запись (типа NS) только для DC1.

    Если зоны _msdcs.<замазано>.ru не было, и вы её создали, то выполните вручную динамическую регистрацию записей для существующего контроллера домена DC1 (команды ipconfig /registerdns и nltest /dsregdns) и повторите тест DNS.

    PS 192.168.1.201 - это, как я понимаю, есть DC1. Если нет - исправьте в сетевом подключении адрес сервера DNS на адрес DC1


    Слава России!


    • Изменено M.V.V. _ 20 сентября 2016 г. 11:18
    • Помечено в качестве ответа Dima-1ok 21 сентября 2016 г. 12:16
    20 сентября 2016 г. 11:16
  • Я так понимаю этой зоны действительно нет.

    DC1 - 192.168.1.201 верно

    Запись в бледной серой папке с именем DC1 _msdcs - Есть

    зону прямого просмотра  _msdcs.<замазано>.ru создал

    После выполнения команд 
    ipconfig /registerdns и nltest /dsregdns и успешного ввода второго контроллера в ней появились нужные записи)

    Проблема решена, спасибо!


    • Изменено Dima-1ok 21 сентября 2016 г. 12:19 корректировка
    21 сентября 2016 г. 7:17