我有Windows Server 2008 R2(森林)上的域控制器设置,我有另一个Windows Server 2008 R2(新域),我想在现有的林中创build一个新的域。 我得到以下错误:
An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contacted The error was "no records found for the given DNS query" The query was for the SRV record for: _ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com 我似乎已经尝试了所有甚至试图将此logging添加到主林的DNS服务器。 我甚至成功地将这个服务器join到这个域中,而没有任何问题,但是试图在现有的森林下创build一个新域名是没有好运的。
主要的森林IP地址是192.168.2.20我用来设置子域的服务器是192.168.2.21
我的IPCONFIG如下:IP地址:192.168.2.21子网掩码:255.255.255.0网关:192.168.2.1
主DNS:192.168.2.20
这听起来不像是你正在做这个远程正确的, 所以这是Technet指南 :
使用Windows界面安装新的子域
打开服务器pipe理器 单击开始,指向pipe理工具,然后单击服务器pipe理器。
在“angular色摘要”中,单击“添加angular色”。
如有必要,请查看“开始之前”页面上的信息,然后单击“下一步”。
在“select服务器angular色”页上,单击“Active Directory域服务”checkbox,然后单击“下一步”。
在运行Windows Server 2008 R2的服务器上,可能需要单击“添加必需的function”才能安装.NET Framework 3.5.1function,然后才能单击“下一步”。
如有必要,请查看“Active Directory域服务”页上的信息,然后单击“下一步”。
在确认安装select页面上,单击安装。
在“安装结果”页面上,单击“closures此向导”并启动Active Directory域服务安装向导(dcpromo.exe)。
在“欢迎使用Active Directory域服务安装向导”页上,单击“下一步”。
要获得其他安装选项,请选中使用高级模式安装checkbox。
在“操作系统兼容性”页上,查看有关Windows Server 2008和Windows Server 2008 R2域控制器的默认安全设置的警告,然后单击“下一步”。
在“select部署configuration”页面上,单击“现有林”和“在现有林中创build新域”,然后单击“下一步”。
在“networking凭据”页面上,键入您计划安装新域的目录林中的任何现有域的名称。 在指定要用于执行安装的帐户凭据下,单击我当前login的凭据或单击备用凭据,然后单击设置。 在“Windows安全性”对话框中,为可安装新域的帐户提供用户名和密码。 要安装新的域,您必须是Enterprise Admins组的成员。 完成提供凭据后,单击下一步。
在名称新域网页上,键入父域的完全限定的域名(FQDN)和子域的单标签名称,然后单击下一步。
尽pipeWindows Server 2008和Windows Server 2003中的Dcpromo.exe允许您创build单标签DNS域名,但出于以下原因,不应使用域的单标签DNS名称。 在Windows Server 2008 R2中,Dcpromo.exe不允许为域创build单标签DNS名称。 有关更多信息,请参阅http://go.microsoft.com/fwlink/?LinkId=92467 。
在“设置域function级别”页面上,select容纳您计划在域中任意位置安装的域控制器的域function级别,然后单击“下一步”。
在“select站点”页面上,从列表中select一个站点,或者select在与其IP地址对应的站点中安装域控制器的选项,然后单击“下一步”。
在“附加域控制器选项”页上,为域控制器select其他选项,然后单击下一步。
默认情况下selectDNS服务器选项,以便您的域控制器可以充当DNS服务器。 该区域的DNS区域和委派将自动为该域创build。
全局编录选项默认情况下未被选中。 如果select此选项,则此域控制器还将托pipe新域的域范围操作主控angular色,包括基础架构主控angular色。 除非域中的所有域控制器都是全局编录服务器,否则承载子域中的全局编录服务器上的基础结构materangular色可能会导致问题。
如果没有为networking适配器分配静态IPv4和IPv6地址,则可能会出现一条警告消息,build议您先设置这两个协议的静态地址,然后再继续。 如果您已将静态IPv4地址分配给您的networking适配器,并且您的组织不使用IPv6,则可以忽略此消息,然后单击,是,计算机将使用dynamic分配的IP地址(不推荐)。
我们build议您不要禁用IPv6协议。
如果您在“欢迎”页面上select了使用高级模式安装,则显示“源域控制器”页面。 select任何可写域控制器或select“此特定域控制器”以指定要从其中复制configuration和模式目录分区的域控制器,然后单击下一步。
在数据库位置,日志文件和SYSVOL页面上,键入或浏览到数据库文件,目录服务日志文件和SYSVOL文件的卷和文件夹位置,然后单击下一步。
Windows Server Backup通过卷备份目录服务。 为了备份和恢复效率,请将这些文件存储在不包含应用程序或其他非目录文件的独立卷上。
在目录服务还原模式pipe理员密码页上,键入并确认还原模式密码,然后单击下一步。 必须使用此密码在目录服务还原模式(DSRM)中启动AD DS才能执行必须脱机执行的任务。
在摘要页面上,查看您的select。 如果需要,点击返回以更改任何select。
要将select的安装设置保存到可用于自动执行后续AD DS安装的应答文件,请单击导出设置。 键入答案文件的名称,然后单击保存。
如果您确定select正确,请单击“下一步”安装AD DS。
在“完成Active Directory域服务安装向导”页上,单击“完成”。
您可以select“完成时重新启动”checkbox以使服务器自动重新启动,也可以在系统提示时重新启动服务器以完成AD DS安装。
你似乎有一个DNS问题,而不是一个广告问题,至less现在。
您是否validation过,您可以使用nslookup手动在输出中指定DNS查询? 如果你不能,我会build议validation:
1)你的查询链是完整的,也就是说你的dns客户端只能指向你的内部dns服务器(或者至less两个),并且在dns服务器之间的转发/条件转发使得你的整个内部dns名称空间可用于每个dns服务器在互联网名称服务器recursion之前。
2)确保您允许在每个区域上进行dynamic更新,该区域具有/将具有用于相同名称空间的广告域,并且域控制器成功地用srvlogging填充区域文件。
3)如果您在通过dcpromo向导创build新的dns区域时遇到困难,请在您希望的其中一台服务器上手动创build它(我会build议使用dc并select将dns数据存储在活动目录中)。 select一个复制范围,并确保它允许dynamic更新。 让dns专区已经就绪,可以更容易地debugging我的经验中的广告宣传过程,因为dns是一个独立的实体,但是广告具有严格的依赖性。
4)如果您在内部过滤子网或使用基于主机的防火墙,请确保您不阻止服务器之间(以及客户端和服务器之间)的ad / dnsstream量。 有时候也可以看到这个问题。