У нас есть два контроллера домена во втором домене. Оба не проходят проверку подключения dcdiag. Также невозможно обновить записи DNS, AD не запустится, потому что контроллер домена не может быть найден и все сертификаты в этом домене истекли.
Когда я перезапускаю сервер, он добавляет dc2001 в зоны DNS, а не dc2001.domain.local, который уже существует.
Когда я пингую dc2001, я получаю ответ от fe80 :: 1d61: f361: 801a: bbfc% 17 time ‹1ms.
Когда я пингую dc2001.domain.local, я получаю ответ от 10.93.41. при байтах = 32 время ‹1мс TTL-128. Я не уверен, почему я получаю в ответ адрес ipv6, а не адрес ipv4.
Я попытался зарегистрировать DNS, и это не удалось. Я попытался отключить зону DNS от AD, а затем зарегистрировать DNS, но он добавляет в dc2001 без FQDN и по-прежнему не может разрешить адреса DNS.
Я попытался добавить этот конкретный хост, который не прошел тест DNS, в правильное место в DNS. Я пробовал и имя хоста, и имя cname, но DNS-сервер, похоже, не отвечает даже на свои собственные запросы.
Мы будем очень благодарны за любую помощь по следующим шагам или как исправить эту проблему с подключением и наш домен.
Here is my ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : dc2001
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.local
Ethernet adapter Ethernet1 2:
Connection-specific DNS Suffix . : domain.local
Description . . . . . . . . . . . : vmxnet3 Ethernet Adapter #2
Physical Address. . . . . . . . . : 00-50-56-01-17-08
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::1d61:f361:801a:bbfc%17(Preferred)
IPv4 Address. . . . . . . . . . . : 10.93.41.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.93.41.254
DHCPv6 IAID . . . . . . . . . . . : 335564886
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-3C-C0-C4-00-50-56-01-05-9A
DNS Servers . . . . . . . . . . . : 10.93.41.1
10.93.41.3
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter Local Area Connection* 12:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.rwl.local:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : domain.local
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Вот мой dcdiag не работает
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = dc2001
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site\DC2001
Starting test: Connectivity
The host e9aff47f-e80d-4a27-a362-e790dd8dc3a6._msdcs.domain.local could
not be resolved to an IP address. Check the DNS server, DHCP, server
name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
......................... DC2001 failed test Connectivity
Doing primary tests
Testing server: Default-First-Site\DC2001
Skipping all tests, because server DC2001 is not responding to directory
service requests.
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : rwl
Starting test: CheckSDRefDom
......................... rwl passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... rwl passed test CrossRefValidation
Running enterprise tests on : domain.local
Starting test: LocatorCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error
1355
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... domain.local failed test LocatorCheck
Starting test: Intersite
......................... domain.local passed test Intersite
NSlookup возвращает:
Default Server: UnKnown
Address: 10.93.41.1
