web-dev-qa-db-ja.com

「RPCサーバーが利用できない」ため、新しいリモートドメインコントローラーのDCPROMOが失敗する

devops)クライアントがテクノロジースタック(VMware、Windows AD、Ubuntu Linux)を古いコロケーション施設から新しい環境に移動するのを支援しています。ハードウェアとシステムを完全に移動するのではなく、新しいデータセンターに並列環境を構築しました...

新しいサイトで確立する必要があるのは、ActiveDirectoryです。古いサイト(2008 R2)には、単一のドメインコントローラーで構成される既存のADがあります。新しい施設にはCiscoASAファイアウォールがありますが、古いサイトにはありません。現在のシステムは、ファイアウォールなしでWebに公開されています。ドメインコントローラーを含む!サイト間VPNトンネルはオプションではないようです。

新しいサイトに別のドメインコントローラーを構築したいと思います。基本的にドメインに参加するインターネット経由。これは、VMware Virtual Center、DNS、および新しい環境を進めるために必要なその他のいくつかの事項に必要です。新しいWindows2008 R2サーバーを構築し、次の手順を実行しました。

  • 正常にドメインに参加しました(インターネット経由で、新しいサイトを古いサイトの送信元アドレスに制限します)。
  • 古いサブネットと新しいサブネットの新しいADサイトを追加しました(それらは異なります)。
  • DNSについて何ができるかを確認しました。
  • ADバイナリをインストールしました。
  • ドメイン管理者アカウントでdcpromoを実行しました。

dcpromoステップは、プロセスの数分後に次のように失敗します。

次の理由で操作が失敗しました。

Active Directoryドメインサービスは、このActiveDirectoryドメインコントローラーのNTDS設定オブジェクトを作成できませんでしたCN = NTDS設定、CN = DC2、CN =サーバー、CN = ServerCentral、CN =サイト、CN =構成、DC = Hire-a-sysadmin、リモートAD上のDC = com DC PEDC.hire-a-sysadmin.com。提供されたネットワーク資格情報に十分なアクセス許可があることを確認してください。

RPCサーバーが利用できません。

複製しようとしている古いドメインコントローラーがマルチホームであることに気づきました。クライアントには古いコロケーションサイトにファイアウォールがないため、サーバーにはすべて、Webを指すパブリックIPとデフォルトゲートウェイ、および10.10.10.0/24サブネット上の内部通信用にスケジュールされた2番目のインターフェイスがあるようです。それが問題であることがわかりましたらしい悪い習慣のようです。

この新しいドメインコントローラーでdcpromoプロセスを完了するにはどうすればよいですか?

編集-実行しました ポートクエリ 、以下で推奨されています。ステータスがゼロ以外の唯一のポートは、ポート42 --TCP port 42 (nameserver service): NOT LISTENINGでした。それはWINSの解決のためだけだと思います。

2
ewwhite

これは厄介なことですが、結局、古いDCから新しいデータセンターのASAファイアウォールへのCiscoクライアントVPNを確立しました。これにより、レプリケーションとdcpromoが完了しました。

4
ewwhite