web-dev-qa-db-ja.com

ドメイン名変更後の巨大な失敗

裏話...

最近、MSサーバーを03から2012にアップグレードしました。サーバーはドメインコントローラーである必要があり、簡単にするために名前を付ける代わりにfoo.comという名前を付けましたアクティブなオンラインドメインとは何か違うものです。そのため、ローカルドメインの名前をWebドメインと同じにし、電子メールアカウントにアクセスしようとすると、あらゆる種類のエラーが発生していました。 ドメインの名前をfoo.localに変更することにしました。

現在の問題

最近、ドメインに新しいマシンを追加していましたが、すべてが順調に進んでいました。ただし、Outlook 2010をインストールしてメールボックスを追加すると、ドメインコントローラー名とWebドメインの名前が同じだったときに以前と同じ問題が発生し始めました。
この問題に再度対処する必要がないという病的な希望からそしてそれがDNSの問題だと思った DNSマネージャーからいくつかのDNSエントリを削除しました。
現在、foo.localドメインにマシンを再度追加しようとするとエラーが発生します

ドメインにマシンを追加しようとすると、次のエラーが発生します。

Note: This information is intended for a network administrator. 
If you are not your network's administrator, notify the administrator that you
received this information, which has been
recorded in the file C:\Windows\debug\dcdiag.txt.

DNS was successfully queried for the service location (SRV) resource record used to locate a domain controller for domain "foo.local":

The query was for the SRV record for _ldap._tcp.dc._msdcs.foo.local

The following domain controllers were identified by the query:
fooserver01.foo.com


However no domain controllers could be contacted.

Common causes of this error include:

- Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect addresses.

- Domain controllers registered in DNS are not connected to the network or are not running.

ランニング dcdiag /test:dns私はこの結果を得る:

C:\Program Files>dcdiag /test:dns

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server...
   Home Server = fooServer01
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-Name\FOOSERVER01
      Starting test: Connectivity
         The Host 01e7fc30-b4aa-4c8e-a036-c08a45b0ffb5._msdcs.foo.local could
         not be resolved to an IP address. Check the DNS server, DHCP, server
         name, etc.
         Got error while checking LDAP and RPC connectivity. Please check your
         firewall settings.
         ......................... FOOSERVER01 failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-Name\FOOSERVER01

      Starting test: DNS

         DNS Tests are running and not hung. Please wait a few minutes...
         ......................... FOOSERVER01 passed test DNS

   Running partition tests on : ForestDnsZones

   Running partition tests on : DomainDnsZones

   Running partition tests on : Schema

   Running partition tests on : Configuration

   Running partition tests on : foo

   Running enterprise tests on : foo.local
      Starting test: DNS
         Test results for domain controllers:

            DC: fooServer01.foobar.com
            Domain: foo.local


               TEST: Basic (Basc)
                  Error: No LDAP connectivity
                  No Host records (A or AAAA) were found for this DC

            TEST: Records registration (RReg)
               Error: Record registrations cannot be found for all the network
               adapters

         Summary of DNS test results:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Domain: foo.local
               fooServer01                PASS FAIL PASS PASS PASS FAIL n/a

         ......................... foo.local failed test DNS

私が正しければ、数時間の絶望的なグーグル検索で得られたのですが、残念ながらDNSマネージャーから削除したDNSエントリを復元/修正する必要があります。

他に役立つ情報がありましたらお知らせください。

以下はifconfig /allfooServer01からのプリントアウト

C:\Program Files>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : fooServer01
   Primary Dns Suffix  . . . . . . . : foobar.com
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : foobar.com

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (NDIS
 VBD Client) #44
   Physical Address. . . . . . . . . : 00-1E-C9-EA-86-30
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::d5ba:d38:e1e8:d716%12(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.0.8
   DHCPv6 IAID . . . . . . . . . . . : 301997769
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1B-66-05-A8-00-1E-C9-EA-86-30

   DNS Servers . . . . . . . . . . . : ::1
                                       127.0.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{B0DD6412-73DF-4EEB-B3B5-53FDC632B011}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

C:\Program Files>

DNSマネージャーツリー

fooServer01
|- Forward Lookup Zones
|  |- _msdcs.foobar.com
|  |  |- local
|  |  |  |- foo Host(A) 192.168.0.1 static
|  |  |- (same as parent folder) Start of Authority (SOA) [7],fooserver01.foobar.com,hostmaster.foobar.com static
|  |  |- (same as parent folder) Name Server (NS) fooserver01.foobar.com static
|  |  |- fooserver01 Alias (CNAME) fooserver01.foobar.com static
|  |- foo.local
|  |  |- _msdcs
|  |  |  |- _dc
|  |  |  |  |- _sites
|  |  |  |  |  |- Default-First-Name-Site
|  |  |  |  |  |  |- _tcp
|  |  |  |  |  |  |  |- _kerberos Service Location (SRV) [0][100][89] fooserver01.foobar.com. Timestamp
|  |  |  |  |  |  |  |- _ldap Service Location (SRV) [0][100][389] fooserver01.foobar.com. Timestamp
|  |  |  |  |- _tcp
|  |  |  |  |  |- _kerberos Service Location (SRV) [0][100][88] fooserver01.foobar.com. Timestamp
|  |  |  |  |  |- _ldap Service Location (SRV) [0][100][389] fooserver01.foobar.com Timestamp
|  |  |  |- domains
|  |  |  |  |- {long string of letters & numbers }
|  |  |  |  |  |- _tcp
|  |  |  |  |  |  |- _ldap Service Location (SRV) [0][100][389] fooserver01.foobar.com. Timestamp
|  |  |  |- gc
|  |  |  |  |- _sites
|  |  |  |  |  |- Default-First-Site-Name
|  |  |  |  |  |  |- _tcp
|  |  |  |  |  |  |  |- _ldap Service Location (SRV) [0][100][3268] fooserver01.foobar.com. Timestamp
|  |  |  |  |- _tcp
|  |  |  |  |  |- _ldap Service Location (SRV) [0][100][3268] fooserver01.foobar.com. Timestamp
|  |  |  |- pdc
|  |  |  |  |- _tcp
|  |  |  |  |  |- _ldap Service Location (SRV) [0][100][389] fooserver01.foobar.com. Timestamp
|  |  |- _sites
|  |  |  |- Default-First-Site-Name
|  |  |  |  |- _tcp
|  |  |- _tcp
|  |  |- _udp
|  |  |- DomainDnsZones
|  |  |  |- _sites
|  |  |  |  |- Default-First-Site-Name
|  |  |  |  |  |- _tcp
|  |  |  |- _tcp
|  |  |- ForestDnsZones
|  |  |  |- _sites
|  |  |  |  |- Default-First-Site-Name
|  |  |  |  |  |- _tcp
|  |  |  |- _tcp
|  |  |- (same as parent folder) Start of Authority (SOA) [1611], fooserver01.foobar.com, hostmaster.foobar.com static
|  |  |- (same as parent folder) Name Server (NS) fooserver01.foobar.com static
|  |  |- (same as parent folder) Host (A) 192.168.0.1 Timestamp
|  |  |- LIST OF MACHINES STARTS
|  |  |- THERE'S ABOUT 15 OF THEM
|  |  |- fooserver Alias (CNAME) FooServer01.foobar.com
|  |- _ldap.foobar.com
|  |  |- (same as parent folder) Start of Authority (SOA) [1], fooserver01.foobar.com, hostmaster.foobar.com. static
|  |  |- (same as parent folder) Name Server (NS) fooserver01.foobar.com. static
|- Reverse Lookup Zones
|- Trust Points
|- Conditional Forwarders
|- Global logs

これは何か助けになりますか?続行する必要がありますか?

domain-name-systemactive-directorydomaindomain-controllerwindows-server-2012-r2
2
gh0st

DNSマネージャーのいくつかのエントリを削除したことを考えると、それが開始するのに最適な場所であると思いました。エントリが欠落している可能性がありますが、入力したエントリは、ワークステーションをドメインに正しく参加させるのに十分でした。これらは私が追加したエントリです。

  1. foobar.comという新しいゾーンをForward Lookup Zonesに追加しました。
  2. 新しいゾーン内にその他の新しいレコードを追加し、サービスの場所(SRV)を選択しました。
  3. ドメインデフォルト値、入力_ ldapサービスの場合、_ tcpプロトコルの場合、優先度の場合、1重み、89ポート番号、およびこのサービスを提供するホストのサービスを提供するホストのIP。
  4. 次に、Service Location(SRV)を使用して別の新しいレコードを追加しました
  5. このダイアログでは、デフォルト値としてDomain、サービスの場合は_ gc、プロトコルの場合は_ tcp、 =優先度、1重み、268ポート番号。

次に、ワークステーションに戻ってテストしましたが、ドメインへの参加は成功しました。
これを一時的な解決策として使用しています。WindowsServer2012を再インストールし、圧力がオフになったらゼロから開始するので、これを一粒の塩で取ります。

0
gh0st

奇妙なことに、これを行うのはあなたが最初ではありません。
Dellには、DCをDNSに戻す方法についての ガイド もあります。

ただし、実際にはすべてを確認する必要があります。ドメインコントローラーは、一貫性と信頼性が必要なインフラストラクチャの重要な部分です。
a DCの名前を変更することは、過去に絶対に避けてきたものであり、解決する必要がないことを望んでいた多くの間違い/問題でしぶしぶ実行されました。
各アクションの前にシステム状態のバックアップを取り、各アクションを広範囲に検証します。ランダムに削除を開始しないでください!

5
Reaces