Il est impossible de créer un nouveau domaine dans la forêt existante Active Directory
J'ai une installation d'un contrôleur de domaine sur Windows Server 2008 R2 (forêt), Et j'ai un autre Windows Server 2008 R2 (Nouveau domaine), Et je veux créer un nouveau domaine dans la forêt existante. Je reçois l'erreur suivante:
Il semble que j'ai tout essayé, j'ai même essayé d'ajouter cette entrée au serveur DNS de la forêt primaire. J'ai même rejeté avec succès ce serveur au domaine sans aucun problème, mais une tentative de création d'un nouveau domaine dans la forêt existante sans succès.
Forêt vierge I.P. l'adresse 192.168.2.20, Le serveur que j'utilise pour créer un domaine subsidiaire, - 192.168.2.21
Mon ipconfig Suivant: I.P. L'adresse: 192.168.2.21 Masque de sous-réseau: 255.255.255.0 Passerelle: 192.168.2.1
Primaire DNS: 192.168.2.20
An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contacted
The error was "no records found for the given DNS query"
The query was for the SRV record for:
_ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com
Il semble que j'ai tout essayé, j'ai même essayé d'ajouter cette entrée au serveur DNS de la forêt primaire. J'ai même rejeté avec succès ce serveur au domaine sans aucun problème, mais une tentative de création d'un nouveau domaine dans la forêt existante sans succès.
Forêt vierge I.P. l'adresse 192.168.2.20, Le serveur que j'utilise pour créer un domaine subsidiaire, - 192.168.2.21
Mon ipconfig Suivant: I.P. L'adresse: 192.168.2.21 Masque de sous-réseau: 255.255.255.0 Passerelle: 192.168.2.1
Primaire DNS: 192.168.2.20
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
2 réponses
Blanche
Confirmation de:
http://technet.microsoft.com/e ... .aspx
:
Pour installer un nouveau domaine subsidiaire à l'aide de l'interface Windows
Ouvrez le gestionnaire de serveur. Cliquez sur Démarrer, sélectionnez Administration, puis sur Gestionnaire de serveurs.
Dans le résumé des rôles, cliquez sur Ajouter des rôles.
Si nécessaire, examinez les informations sur la page "Avant de commencer le travail" et cliquez sur "Suivant".
Sur la page "Rôles de serveur", sélectionnez la case à cocher Services de domaine. Active Directory» Et cliquez sur "Suivant".
Sur le serveur en cours d'exécution Windows Server 2008 R2 Vous devrez peut-être cliquer sur Ajouter des composants obligatoires pour installer des composants .NET Framework 3.5.1, Avant de pouvoir cliquer sur Suivant.
Si nécessaire, examinez les informations sur la page Service de domaine. Active Directory Et cliquez sur Suivant.
Sur la page "Confirmer la sélection pour l'installation", cliquez sur Installer.
Sur la page Résultats de l'installation, cliquez sur "Fermer cet assistant" et démarrez l'assistant d'installation des services de domaine. Active Directory (dcpromo.exe).
Sur la page "Bienvenue dans l'assistant d'installation des services de domaine Active Directory" Cliquez sur "Davantage".
Pour obtenir des options d'installation supplémentaires, cochez la case Utiliser l'installation en mode étendu.
Sur la "compatibilité avec le système d'exploitation", lisez l'avertissement des paramètres de sécurité par défaut pour les contrôleurs de domaine. Windows Server 2008 et Windows Server 2008 R2 Et cliquez sur "Suivant".
Sur la page "Configuration de déploiement", cliquez sur "Forêt existante" et "Créer un nouveau domaine dans la forêt existante", puis cliquez sur "Suivant".
Sur la page Données du compte réseau, entrez le nom de tout domaine existant dans la forêt dans laquelle vous envisagez d'installer un nouveau domaine. Dans la spécification des informations d'identification à utiliser pour terminer l'installation, cliquez sur Mes comptes de connexion actuels ou cliquez sur Compte alternatif, puis sur Installer. Dans la boîte de dialogue Sécurité Windows Spécifiez le nom d'utilisateur et le mot de passe pour un compte qui peut définir un nouveau domaine. Pour installer un nouveau domaine, vous devez être membre du groupe. Enterprise Admins. Lorsque vous avez fini de saisir des informations d'identification, cliquez sur Suivant.
Sur la page "Nom Nouveau domaine", entrez un nom de domaine complet. (FQDN) Domaine parent et nom d'un composant du domaine subsidiaire, puis cliquez sur "Suivant".
Bien que le programme Dcpromo.exe dans Windows Server 2008 et Windows Server 2003 Vous permet de créer un nom de domaine avec une marque DNS, Vous ne devriez pas utiliser le nom DNS Avec une étiquette pour un domaine pour plusieurs raisons. DANS Windows Server 2008 R2 programme Dcpromo.exe Ne crée pas de nom DNS à composant pour le domaine. Pour plus d'informations, voir
http://go.microsoft.com/fwlink/?LinkId=92467
.
Si vous choisissez d'utiliser l'installation dans le mode avancé de la page d'accueil, la page NetBIOS du domaine apparaîtra. Sur cette page, entrez le nom de domaine NetBIOS, si nécessaire, ou acceptez le nom par défaut, puis cliquez sur Suivant.
Sur la page "Set fonctionnel du domaine fonctionnel", sélectionnez le niveau fonctionnel du domaine, ce qui correspond aux contrôleurs de domaine que vous envisagez d'installer n'importe où dans le domaine, puis cliquez sur "Suivant".
Sur la page Sélection de site, sélectionnez un site dans la liste ou sélectionnez l'option de contrôleur de domaine sur le site Web correspondant à son adresse IP, puis cliquez sur Suivant.
Sur la page "Advanced Domain Controller Paramètres", sélectionnez les paramètres supplémentaires pour le contrôleur de domaine et cliquez sur le bouton Suivant.
Le paramètre Server DNS est sélectionné par défaut de manière à ce que votre contrôleur de domaine puisse fonctionner comme serveur DNS. Zone DNS Et la délégation de cette zone sera créée automatiquement pour ce domaine.
Le paramètre Catalogue global n'est pas sélectionné par défaut. Si vous choisissez cette option, ce contrôleur de domaine placera également le rôle du propriétaire des opérations sur l'ensemble du domaine pour un nouveau domaine, y compris le rôle du propriétaire de l'infrastructure. Placer le rôle de base de l'infrastructure sur un serveur de répertoires global dans une filiale peut entraîner des problèmes si tous les contrôleurs de domaine du domaine ne sont pas un serveur de répertoires global.
Si vous n'avez pas d'adresses statiques IPv4 et IPv6, Un message d'avertissement attribué à vos adaptateurs réseau peut apparaître, ce qui vous propose d'installer des adresses statiques pour ces deux protocoles avant de pouvoir continuer. Si vous avez attribué une adresse IPv4 statique à votre adaptateur réseau, et votre organisation n'utilise pas IPv6, Vous pouvez ignorer ce message et cliquer sur Oui, l'ordinateur utilisera une adresse IP attribuable de manière dynamique. (Non recommandé).
Nous vous recommandons de ne pas désactiver le protocole IPv6.
Si vous avez sélectionné pour utiliser l'installation dans le mode avancé de la page d'accueil, la page de contrôleur de domaine principal apparaîtra. Sélectionnez "Tout contrôleur de domaine avec la possibilité d'écrire" ou de sélectionner "Ce contrôleur de domaine spécifique" pour spécifier le contrôleur de domaine à partir de laquelle les sections de répertoire de configuration doivent être répliquées, puis cliquez sur "Suivant".
Sur la page de localisation de la base de données, des fichiers journaux et SYSVOL Entrez ou accédez à l'emplacement du volume et des dossiers du fichier de base de données, des répertoires journaux journaux des fichiers et des fichiers SYSVOL, Puis cliquez sur Suivant.
Windows Server Backup Demande la sauvegarde du service d'annuaire. Pour améliorer l'efficacité de la sauvegarde et de la récupération, stockez ces fichiers sur des volumes distincts qui ne contiennent pas d'applications ni d'autres fichiers qui ne sont pas répertoriés.
Sur la page de mot de passe de récupération de récupération de récupération de récupération de la récupération de répertoire, entrez et confirmez le mot de passe du mode de récupération, puis cliquez sur "Suivant". Ce mot de passe doit être utilisé pour commencer AD DS En mode de récupération de service d'annuaire (DSRM) Pour les tâches qui doivent être effectuées hors ligne.
Sur la page "Résumé" Vérifiez votre choix. Si nécessaire, cliquez sur "Retour" pour modifier les paramètres sélectionnés.
Pour enregistrer les paramètres sélectionnés de l'installation dans le fichier de réponses, qui peut être utilisé pour automatiser les installations suivantes. AD DS, Cliquez sur les paramètres d'exportation. Entrez le nom du fichier de réponses et cliquez sur «Enregistrer».
S'assurer que les choix, cliquez sur "Suivant" pour installer AD DS.
Sur la page Assistant de l'expédition de l'assistant de services de domaine Active Directory Cliquez sur Terminer.
Cachez la case "Redémarrer à la fin de terminaison" de sorte que le serveur redémarre automatiquement ou redémarre le serveur pour terminer l'installation. AD DS, Quand vous êtes invité à le faire.
Agathe
Confirmation de:
Vous avez vérifié que vous pouvez exécuter la demande DNS, spécifié dans votre sortie en utilisant manuellement nslookup? Si vous ne pouvez pas, je propose de vérifier:
1) Que votre chaîne de requête n'est pas endommagée, c'est-à-dire que vos clients DNS n'indiquent que vos serveurs DNS internes uniquement (ou au moins deux d'entre eux), et cet envoi / L'envoi conditionnel entre les serveurs DNS rend tout votre espace de noms interne DNS Disponible pour chaque serveur DNS. Avant de réappliquer les serveurs de noms Internet.
2) Assurer la résolution des mises à jour dynamiques pour chaque zone qui a / aura un domaine publicitaire pour la même espace de noms et que les contrôleurs de domaine rempliront avec succès les fichiers de la zone. srv.
3) Si vous avez des problèmes de création d'une nouvelle zone DNS Avec le maître dcpromo, Créez-le manuellement sur l'un des serveurs où vous voulez que ce soit (je recommanderais DC et a décidé de sauvegarder des données DNS En catalogue actif). Sélectionnez la zone de réplication et assurez-vous qu'il permet des mises à jour dynamiques. Dans mon expérience, la présence d'une zone DNS simplifie le débogage du processus de promotion de la publicité parce que DNS C'est un objet indépendant, mais à partir de quelle publicité a une dépendance critique.
4) Si vous filtrez les sous-réseaux de l'intérieur ou utilisez les pare-feu basé sur l'hôte, assurez-vous de ne pas bloquer la circulation. ad / dns entre serveurs (et entre clients et serveurs). Parfois, vous pouvez voir ce problème.