我正在帮助( devops )客户端将他们的技术堆栈(VMware,Windows AD,Ubuntu Linux)从旧的同位置设施移到新的环境中。 我没有直接移动硬件和系统,而是在新的数据中心build立了一个并行环境。
我需要在新网站中build立的一件事是Active Directory。 现有的AD在旧站点(2008 R2)包含单个域控制器。 虽然新的设施有思科ASA防火墙,但他们的旧站点却没有。 他们目前的系统暴露在网上,没有防火墙; 包括域控制器! 站点到站点的VPN隧道似乎不是一个选项。
我想在新的站点build立另一个域控制器; 基本上通过互联网join一个域名。 这对于VMware虚拟中心,DNS以及我需要继续使用新环境的一些其他事情是必需的。 我构build了一个新的Windows 2008 R2服务器,并采取了以下步骤:
dcpromo 。 该dcpromo步骤失败了几分钟的进程与:
操作失败,因为:
Active Directory域服务无法为此Active Directory域控制器创buildNTDS设置对象CN = NTDS设置,CN = DC2,CN =服务器,CN = ServerCentral,CN =站点,CN =configuration,DC =聘用 – 系统pipe理员, DC = com在远程AD DC PEDC.hire-a-sysadmin.com上。 确保提供的networking凭据具有足够的权限。
“RPC服务器不可用”
我注意到,我试图复制的旧域控制器是多宿主的。 由于客户端在旧的同位置站点没有防火墙,他们的服务器似乎都有公网IP和默认网关指向networking,第二个接口定义为10.10.10.0/24子网上的内部通信。 我可以看到这是一个问题,因为这似乎是一个不好的做法。
如何在这个新的域控制器上完成dcpromo进程?
编辑 – 我运行端口查询 ,按照下面的build议。 具有非零状态的唯一端口是端口42 – TCP port 42 (nameserver service): NOT LISTENING 。 我相信这只是WINS解决scheme。
尽pipe如此,我最终build立了一个从旧DC到新数据中心的ASA防火墙的Cisco客户端VPN。 这允许复制和dcpromo完成。