none
Регистрация рабочей станции в домене с КД на базе Windows Server 2003 и Windows Server 2016 RRS feed

  • Вопрос

  • Добрый день.

    Домен , один КД , на базе Windows Server 2003 - root.hotel.local, адрес 222.222.222.90

    Начал миграцию в сторону КД на базе Windows Server 2016.

    Добавил в домен Windows Server 2016 с ролью AD (с функционалом DNS сервера и глобального каталога)- dc.hotel.local , адрес 222.222.222.88. Репликация AD прошла успешно.

    Далее  перенес роли с root.hotel.local на dc.hotel.local

    Проверяю

    C:\Windows\system32>netdom query fsmo
    Хозяин схемы                dc.hotel.local
    Хозяин именования доменов   dc.hotel.local
    PDC                         dc.hotel.local
    Диспетчер пула RID          dc.hotel.local
    Хозяин инфраструктуры       dc.hotel.local
    Команда выполнена успешно.

    Поменял ДНС на всех рабочих станциях: был только один адрес 222.222.222.90, поменял его у всех на 222.222.222.88
    Проверяю nslookup любой станции - получаю ответ от dc.hotel.local.

    Так как все роли у dc.hotel.local и ДНС сервер так же dc.hotel.local ,то я так понимаю , что "старый" КД root.hotel.local фактически уже как КД ни за что в домене не отвечает.

    Я бы его уже исключил из домена , но пока что оставил как есть.
    Все работает нормально.
    Не знаю относиться ли это к делу , но на dc.hotel.local были установлены обновления и я его перезагрузил.

    Сегодня надо было добавить рабочую станцию Windows 7 Pro в домен.
    При добавлении в домен hotel.local получаю ошибку "не найден КД для этого домена"
    При добавлении в домен hotel получаю ошибку "не могу получить IP адрес КД для этого домена , сейчас в настройках задан ДНС 222.222.222.88 , проверьте что он может ресолвить IP для КД домена hotel"

    Иду в командную строку на этой рабочей станции и набираю
    nslookup root
    нет ответа
    nslookup dc
    нет ответа

    набираю nslookup root.hotel.local
    получил ответ
    сервер dc.hotel.local
    222.222.222.88
    root.hotel.local
    222.222.222.90

    nslookup dc.hotel.local
    получил ответ
    сервер dc.hotel.local
    222.222.222.88
    dc.hotel.local
    222.222.222.88

    Ресолвит, но только по длинному названию.

    Пробую на другой рабочей станции в домене : все работает и по короткому имени (nslookup root) и по длинному (nslookup root.hotel.local)

    По итогу получилось добавить в домен hotel только после того как я прописал в сетевых настройках вторым ДНС сервером 222.222.222.90 ("старый" Win 2003)

    Если зайти в ДНС , зона _msdcs.hotel.local то там два сервера dc.hotel.local и root.hotel.local , при этом отметка времени у dc.hotel.local 12.10.2019 8:00:00 , у root.hotel.local 15.10.2019 5:00:00

    Не могу понять в чем проблема. Почему машина добавилась в домен только после того как я прописал "старый" КД как ДНС сервер. Хозяин всего - новый КД, он же работает как ДНС сервер, на "старый" сервер по сути только реплицируются изменения ...


    16 октября 2019 г. 9:58

Ответы

  • В нерабочее время выключаем старый КД (остаётся только новый) и с проблемной рабочей станции проверяем:

    состояние защищённого канала с КД
    nltest /sc_query:domain

    поиск КД в DNS (доступность КД)
    nltest /dnsgetdc:domain

    полностью поиск КД
    nltest /dsgetdc:domain

    21 октября 2019 г. 5:48

Все ответы

  • Привет,

    Возможно осталась metadata старого DC в AD. Попробуйте прочистить metadatа'у старого сервера.

    Посмотрите также статью внизу :

    IP of old Domain Controller showing in nslookup <domain>


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    17 октября 2019 г. 7:12
    Модератор


  • Иду в командную строку на этой рабочей станции и набираю
    nslookup root
    нет ответа
    nslookup dc
    нет ответа

    набираю nslookup root.hotel.local
    получил ответ
    сервер dc.hotel.local
    222.222.222.88
    root.hotel.local
    222.222.222.90

    nslookup dc.hotel.local
    получил ответ
    сервер dc.hotel.local
    222.222.222.88
    dc.hotel.local
    222.222.222.88

    Ресолвит, но только по длинному названию. 
    ну так добавьте компьютер по полному названию. Возможно по короткому не работает, потому что на сетевой карте не прописан DNS-суффикс hotel.local
    17 октября 2019 г. 7:53
  • Привет,

    Возможно осталась metadata старого DC в AD. Попробуйте прочистить metadatа'у старого сервера.



    Добрый день.

    Насколько я понимаю, очистка метаданных - это про то , когда сервер удален из домена, но по разным причинам удален некорректно и надо его принудительно зачистить из домена.
    В моем случае "старый" сервер по прежнему КД домена. Но я перенес все роли с этого сервера на "новый", ДНС сервером на рабочих станциях так же указан только "новый" сервер.
    По сути единственная причина почему я его не удалил из контроллеров домена - это то, что у меня весьма разношерстный парк машин и до сих пор по разным причинам используются рабочие станции под управлением Windows XP.  Я не уверен , что рабочие станции под Windows XP полностью корректно будут работать в домене с контроллером Windows Server 2016.

    18 октября 2019 г. 9:59
  • ну так добавьте компьютер по полному названию. Возможно по короткому не работает, потому что на сетевой карте не прописан DNS-суффикс hotel.local

    Добрый день.

    Ни у одной рабочей станции в домене не прописан DNS- суффикс hotel.local

    При этом я пробовал на нескольких станциях - везде ресолвит и по длинному и по короткому.

    А вот на той машине , которую надо было добавить в домен - ресолвило только по длинному.

    ДНС и там и там одинаковый - "новый" сервер 222.222.222.88

    18 октября 2019 г. 10:08
  • а новый контроллер назначен глобальным каталогом?
    18 октября 2019 г. 10:09
  • А вот на той машине , которую надо было добавить в домен - ресолвило только по длинному

    В это и проблема. Я обычно всегда использую полное имя домена при добавлении в домен.
    18 октября 2019 г. 10:22
  • а новый контроллер назначен глобальным каталогом?

    Да, конечно.

    В AD пользователи и компьютеры - Контроллеры домена видно два компьютера ROOT и DC c типом контроллера GC

    18 октября 2019 г. 11:42
  • еще вопрос: в DHCP настроен параметр 015 (dns domain name) ?
    18 октября 2019 г. 12:03
  • еще вопрос: в DHCP настроен параметр 015 (dns domain name) ?

    Добрый день.

    DHCP не используется. Только статика.

    21 октября 2019 г. 5:16
  • В нерабочее время выключаем старый КД (остаётся только новый) и с проблемной рабочей станции проверяем:

    состояние защищённого канала с КД
    nltest /sc_query:domain

    поиск КД в DNS (доступность КД)
    nltest /dnsgetdc:domain

    полностью поиск КД
    nltest /dsgetdc:domain

    21 октября 2019 г. 5:48