Nie można utworzyć nowej domeny w istniejącym lesie usługi Active Directory


Mam konfigurację kontrolera domeny w systemie Windows Server 2008 R2 (las) i mam inny system Windows Server 2008 R2 (nowa domena) i chcę utworzyć nową domenę w istniejącym lesie. Otrzymuję następujący błąd:
An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contactedThe error was "no records found for the given DNS query"The query was for the SRV record for:
_ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com

Wydaje się, że próbowałem wszystkiego, nawet próbowałem dodać ten wpis do głównego serwera DNS lasu. Nawet pomyślnie dołączyłem ten serwer do domeny bez żadnego problemu, ale próba utworzenia nowej domeny w istniejącym lesie kończy się niepowodzeniem.
Virgin Forest I.P. adres to 192.168.2.20, serwer, którego używam do utworzenia domeny podrzędnej to 192.168.2.21
Mój ipconfig wygląda następująco: I.P. Adres: 192.168.2.21 Maska podsieci: 255.255.255.0 Brama: 192.168.2.1
Podstawowy serwer DNS: 192.168.2.20
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Nie wygląda na to, że robisz to zdalnie dobrze,

Oto przewodnik Technet
http://technet.microsoft.com/e ... .aspx
:
Aby skonfigurować nową subdomenę za pomocą interfejsu systemu Windows
  • Otwórz Menedżera serwera. Kliknij Start, wybierz Narzędzia administracyjne, a następnie kliknij Menedżer serwera.
  • W podsumowaniu roli kliknij Dodaj role.
  • W razie potrzeby przejrzyj informacje na stronie Zanim zaczniesz i kliknij Dalej.
  • Na stronie Select Server Roles zaznacz pole wyboru Active Directory Domain Services i kliknij Next. Na serwerze z systemem Windows Server 2008 R2 może być konieczne kliknięcie opcji Dodaj wymagania wstępne w celu zainstalowania składników .NET Framework 3.5.1, zanim będzie można kliknąć przycisk Dalej.
  • W razie potrzeby przejrzyj informacje na stronie Usługi domenowe w usłudze Active Directory, a następnie kliknij przycisk Dalej.
  • Na stronie Potwierdzanie opcji instalacji kliknij przycisk Zainstaluj.
  • Na stronie Wyniki instalacji kliknij przycisk Zamknij tego kreatora i uruchom Kreatora instalacji usług domenowych w usłudze Active Directory (dcpromo.exe).
  • Na stronie Witamy w Kreatorze instalacji usług domenowych w usłudze Active Directory kliknij przycisk Dalej.
  • Aby uzyskać dodatkowe opcje instalacji, zaznacz pole wyboru Użyj instalacji zaawansowanej.
  • Na stronie Zgodność z systemem operacyjnym przejrzyj ostrzeżenie dotyczące domyślnych ustawień zabezpieczeń kontrolerów domeny systemu Windows Server 2008 i Windows Server 2008 R2, a następnie kliknij przycisk Dalej.
  • Na stronie Wybierz konfigurację wdrożenia kliknij opcję Istniejący las i Utwórz nową domenę w istniejącym lesie, a następnie kliknij przycisk Dalej.
  • Na stronie Poświadczenia sieciowe wprowadź nazwę dowolnej istniejącej domeny w lesie, w którym planujesz zainstalować nową domenę. W obszarze Określ poświadczenia, które mają zostać użyte do ukończenia instalacji, kliknij Moje bieżące poświadczenia logowania lub kliknij opcję Alternatywne poświadczenia, a następnie kliknij przycisk Instaluj. W oknie dialogowym Zabezpieczenia systemu Windows podaj nazwę użytkownika i hasło do konta, na którym można skonfigurować nową domenę. Aby skonfigurować nową domenę, musisz być członkiem grupy Enterprise Admins. Po zakończeniu wprowadzania poświadczeń kliknij przycisk Dalej.
  • Na stronie Name New Domain wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) domeny nadrzędnej i nazwę domeny podrzędnej bez etykiety, a następnie kliknij przycisk Dalej.
  • Chociaż narzędzie Dcpromo.exe w systemie Windows Server 2008 i Windows Server 2003 umożliwia utworzenie nazwy domeny o pojedynczej etykiecie, z kilku powodów nie należy używać nazwy DNS o pojedynczej etykiecie dla domeny. W systemie Windows Server 2008 R2 program Dcpromo.exe nie pozwala na utworzenie nazwy DNS o pojedynczej etykiecie dla domeny. Więcej informacji znajdziesz w http://go.microsoft.com/fwlink/LinkId=92467 http://go.microsoft.com/fwlink/LinkId=92467 . <ol start="15">[*]Jeśli na stronie powitalnej wybrano opcję Użyj instalacji zaawansowanej, pojawi się strona Nazwa domeny NetBIOS. Na tej stronie wprowadź nazwę domeny NetBIOS, jeśli to konieczne, lub zaakceptuj nazwę domyślną, a następnie kliknij przycisk Dalej.

[/*]
[*]
Na stronie Ustaw poziom funkcjonalności domeny wybierz poziom funkcjonalności domeny odpowiadający kontrolerom domeny, które planujesz zainstalować w dowolnym miejscu w domenie, i kliknij przycisk Dalej.
[/*]
[*]
Na stronie Wybór lokacji wybierz lokację z listy lub wybierz opcję zainstalowania kontrolera domeny w lokacji zgodnej z jego adresem IP, a następnie kliknij przycisk Dalej.
[/*]
[*]
Na stronie Zaawansowane ustawienia kontrolera domeny wybierz dowolne ustawienia zaawansowane kontrolera domeny, a następnie kliknij przycisk Dalej.
[/*]
[*]
Opcja serwera DNS jest zaznaczona domyślnie, aby kontroler domeny mógł działać jako serwer DNS. Strefa DNS i delegacja dla tej strefy zostaną utworzone automatycznie dla tej domeny.
[/*]
[*]
Opcja Katalog globalny nie jest domyślnie zaznaczona. Jeśli wybierzesz tę opcję, ten kontroler domeny będzie również obsługiwał role wzorca operacji w całej domenie dla nowej domeny, w tym rolę wzorca infrastruktury. Umieszczenie roli podstawowej infrastruktury na serwerze wykazu globalnego w domenie podrzędnej może powodować problemy, jeśli wszystkie kontrolery domeny w domenie nie są serwerami wykazu globalnego.
[/*]
[*]
Jeśli nie masz przypisanych statycznych adresów IPv4 i IPv6 do kart sieciowych, może pojawić się komunikat ostrzegawczy z monitem o ustawienie adresów statycznych dla obu tych protokołów, zanim będzie można kontynuować. Jeśli przypisałeś karcie sieciowej statyczny adres IPv4, a Twoja organizacja nie używa IPv6, możesz zignorować ten komunikat i kliknąć Tak, komputer będzie używał dynamicznie przypisywanego adresu IP (niezalecane).
Zalecamy, aby nie wyłączać protokołu IPv6.
[/*]
[*]
Jeśli na stronie powitalnej wybrano opcję Użyj instalacji zaawansowanej, zostanie wyświetlona strona Kontroler domeny źródłowej. Wybierz opcję Dowolny zapisywalny kontroler domeny lub Wybierz ten określony kontroler domeny, aby określić kontroler domeny, z którego ma być replikowana konfiguracja i partycje katalogu schematu, a następnie kliknij przycisk Dalej.
[/*]
[*]
Na stronie Lokalizacja bazy danych, plików dziennika i SYSVOL wprowadź lub przejdź do woluminu i lokalizacji folderu dla pliku bazy danych, plików dziennika usługi katalogowej i plików SYSVOL, a następnie kliknij przycisk Dalej.
[/*]
[*]
Kopia zapasowa systemu Windows Server tworzy kopię zapasową usługi katalogowej według woluminów. Aby zapewnić wydajne tworzenie kopii zapasowych i odzyskiwanie, przechowuj te pliki na osobnych woluminach, które nie zawierają aplikacji ani innych plików niebędących katalogami.
[/*]
[*]
Na stronie Hasło administratora trybu odzyskiwania usług katalogowych wprowadź i potwierdź hasło trybu odzyskiwania, a następnie kliknij przycisk Dalej. To hasło musi być używane do uruchamiania usług AD DS w trybie przywracania usługi katalogowej (DSRM) w przypadku zadań, które muszą być wykonywane w trybie offline.
[/*]
[*]
Na stronie Podsumowanie sprawdź swój wybór. Kliknij Wstecz, aby w razie potrzeby zmienić wybór.
[/*]
[*]
Aby zapisać wybrane opcje instalacji w pliku odpowiedzi, którego można użyć do zautomatyzowania kolejnych instalacji usług AD DS, kliknij opcję Eksportuj ustawienia. Wpisz nazwę pliku odpowiedzi i kliknij Zapisz.
[/*]
[*]
Po upewnieniu się, że masz rację, kliknij przycisk Dalej, aby zainstalować usługi AD DS.
[/*]
[*]
Na stronie Kończenie pracy Kreatora instalacji usług domenowych w usłudze Active Directory kliknij przycisk Zakończ.
[/*]
[*]
Możesz zaznaczyć pole wyboru Uruchom ponownie po zakończeniu, aby automatycznie ponownie uruchomić serwer, lub ponownie uruchomić serwer, aby ukończyć instalację usług AD DS, gdy pojawi się odpowiedni monit.
[/*]
[/list]
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Wygląda na to, że naprawdę masz problem z DNS, a nie z reklamą, przynajmniej na razie.
Czy sprawdziłeś, że możesz ręcznie wykonać zapytanie DNS pokazane w wynikach za pomocą nslookup? Jeśli nie możesz, proponuję sprawdzić:
1) Czy twój łańcuch zapytań jest nienaruszony, tj. Twoi klienci DNS wskazują tylko twoje wewnętrzne serwery DNS (lub co najmniej dwa z nich) i że przekazywanie/warunkowe przekazywanie między serwerami DNS zapewnia całą wewnętrzną przestrzeń nazw DNS dostępną dla każdego serwera DNS. przed ponownym uzyskaniem dostępu do serwerów nazw w Internecie.
2) Zapewnienie, że aktualizacje dynamiczne są dozwolone dla każdej strefy, która ma/będzie miała domenę reklamową dla tej samej przestrzeni nazw oraz że kontrolery domeny będą pomyślnie wypełniać pliki strefy rekordami srv.
3) Jeśli masz problem z utworzeniem nowej strefy DNS za pomocą kreatora dcpromo, utwórz ją ręcznie na jednym z serwerów, na których chcesz, aby się znajdowała (radziłbym DC i zdecydowałem się zachować dane DNS w active directory). Wybierz zakres replikacji i upewnij się, że zezwala na aktualizacje dynamiczne. Z mojego doświadczenia wynika, że ​​posiadanie strefy DNS ułatwia debugowanie procesu promocji reklam, ponieważ DNS jest niezależną jednostką, ale od której reklamy są krytycznie zależne.
4) Jeśli filtrujesz podsieci wewnętrznie lub używasz zapór ogniowych opartych na hostach, upewnij się, że nie blokujesz ruchu reklam/dns między serwerami (i między klientami a serwerami). Czasami możesz zobaczyć ten problem.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się