web-dev-qa-db-ja.com

新しいサイトでWindows Server 2012 R2をドメインコントローラーに昇格できません。 「ウィザードはフォレスト内のドメインのリストにアクセスできません。」

国際的なWindowsドメインに新しいサイト(物理的および論理的)を開きます。

サイトは、低速接続を介してVPNによって本社に接続されています(pfsenseをメインルーターとして使用し、ClearOSをVPNマネージャーとして使用しています。これは、すべてのサイトで使用するセットアップと同じです)。現在のところ、接続の改善については何もできません。

私は2台の新しい物理マシンをセットアップしました。それぞれがVMware ESXi 6の上にWindows Server 2012 R2(すべての更新を含む)の新しいクリーンインストールのインスタンスを実行しています(これもすべてのサイトで同じです)。一部はESXi 5.5を実行し、一部は6)を実行しています。

サーバーをドメインコントローラーに昇格しようとすると、次のエラーが発生します。

_The wizard cannot gain access to the list of domains in the forest._

_Show more_をクリックすると、次の詳細が表示されます。

_This condition may be caused by a DNS lookup problem. For information about troubleshooting common DNS lookup problems, please see the following Microsoft Web site: http://go.Microsoft.com/fwlink/?LinkId=5171_

_The error is: The RPC server is unavailable._

ここの推奨事項 https://technet.Microsoft.com/en-us/library/cc526682.aspx に従って、_ipconfig /registerdns_および_ipconfig /flushdns_コマンドを発行してみました。プロモーションを再試行しても、効果はありません。

私の遅い接続のいくつかの追加の「症状」:

  1. 上記のエラーは、昇格プロセスの最初のステップを試みた後、表示されるまでに約5〜10分かかります(別の質問で、プロセスがハングしていたと投稿しましたが、十分に長く待っていませんでした)。
  2. 両方のサーバーをドメインに正常に参加させましたが、1つは参加に約5分かかり、もう1つは参加に約10分かかりました。
  3. ドメインに参加した後、再起動する必要があり、それからドメイン管理者ユーザーとしてログインしました。ログインには、一方のマシンで約10分、もう一方のマシンで20分かかりました。
  4. とはいえ、メインオフィスのリモートDCにpingを連続して(VPN経由で、ローカルIPを使用して)問題なく実行できます。平均pingは約250ミリ秒です。pingは問題ではありません。 、ローカルDSL接続の帯域幅は約5メガビットダウンで750 kbアップですが、約10人のユーザーのオフィス全体で共有されます。

ここに私のイベントビューアからのいくつかの追加のエラーがあります:

_DFSR Event 1202:_(1台のマシンのみ)

_The DFS Replication service failed to contact a domain controller to access configuration information. The service will try again during the next configuration polling cycle. This event can be caused by TCP/IP connectivity, firewall, Active Directory Domain Services, or DNS issues._

_Group Policy Preprocessing Event 1006:_(両方のマシン)

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the Details tab for error code and description.

これらのサーバーをDCに正常に昇格できない理由を解明するためのトラブルシューティングの手掛かりを誰かに教えてもらえますか?私はこのまったく同じセットアップを世界中の数十の異なるブランチで問題なく使用したので、これはローカル接続に固有の何かである必要があると思います...

active-directorywindows-server-2012-r2domaindomain-controllerdcpromo
3
Daniel

DCメディアからのプロモーションです。これについて説明します MS TechNet記事 基本的に、パックされたファイルを使用して必要なすべてのデータを一度に移動します。レイテンシの高い接続を介してこれらすべての接続を確立する代わりに、昇格後、継続的に再試行され、うまくいけば一部が成功する定期的なレプリケーションが必要になります。

ソースDC:

ntdsutil
activate instance ntds
ifm
create sysvol full c:\path-to.file

ファイルを新しいサーバーにコピーし、プロモーションウィザードの[メディアからインストール]オプションで使用します。

3
Grigory Sergeev