我有一个AD-DC(Windows 2012 R2,172.16.4.1/21),它pipe理本地域。 我试过用客户端(Windows Server 2012 R2,172.16.5.130)join该域,但得到以下错误消息(已经翻译):
Error trying to resolve the DNS-Name of the Domain Controller you are trying to join. Please ensure that this client is configured to reach a DNS-Server, which can resolve DNS-Names in the target domain. DC是客户端唯一知道的DNS服务器。
执行nslookup dc yield(转换错误信息)
Server: dc.domain.local Address: 172.16.4.1 ***dc wasn't found by dc.domain.local: Non-existent domain.
执行nslookup dc.domain.local yield
Server: dc.domain.local._msdcs.domain.local Address: 172.16.4.1 Server: dc.domain.local Address: 172.16.4.1
执行nslookup domain.local yield
Server _msdcs.domain.local Address: 172.16.4.1 Name: domain.local Addresses: 172.16.4.150 172.16.4.1 172.16.3.57 172.16.4.3
其他IP地址不分配给DC,而是分配给其他机器,其中一台机器曾经configuration为DC,但不再是networking的一部分。 这些地址来自哪里?
这个问题有什么可能的原因,我可以采取哪些措施来识别和修复它们?
nslookup dc – 这是预期的。 您尝试join域的服务器还没有DNS后缀,因此,此单标签名称查询应该失败,因为DNS服务器不知道要从哪个区域提供答案。
nslookup dc.domain.local – 按预期工作。 这里没问题。
nslookup domain.local – 这将返回在该区域中注册的所有DC的所有Alogging。 事实上,你有一个DC,但有多个结果意味着你以前有更多的DC,这些额外的Alogging已经被抛在后面。 您需要从DNS中删除这些,可能/可能需要执行元数据清理,以从AD中删除这些陈旧的DC。 先这样做,然后尝试再次join域。