(devops)クライアントがテクノロジースタック(VMware、Windows AD、Ubuntu Linux)を古いコロケーション施設から新しい環境に移動するのを支援しています。ハードウェアとシステムを完全に移動するのではなく、新しいデータセンターに並列環境を構築しました...
新しいサイトで確立する必要があるのは、ActiveDirectoryです。古いサイト(2008 R2)には、単一のドメインコントローラーで構成される既存のADがあります。新しい施設にはCiscoASAファイアウォールがありますが、古いサイトにはありません。現在のシステムは、ファイアウォールなしでWebに公開されています。ドメインコントローラーを含む!サイト間VPNトンネルはオプションではないようです。
新しいサイトに別のドメインコントローラーを構築したいと思います。基本的にドメインに参加するインターネット経由。これは、VMware Virtual Center、DNS、および新しい環境を進めるために必要なその他のいくつかの事項に必要です。新しいWindows2008 R2サーバーを構築し、次の手順を実行しました。
dcpromo
を実行しました。dcpromo
ステップは、プロセスの数分後に次のように失敗します。
次の理由で操作が失敗しました。
Active Directoryドメインサービスは、このActiveDirectoryドメインコントローラーのNTDS設定オブジェクトを作成できませんでしたCN = NTDS設定、CN = DC2、CN =サーバー、CN = ServerCentral、CN =サイト、CN =構成、DC = Hire-a-sysadmin、リモートAD上のDC = com DC PEDC.hire-a-sysadmin.com。提供されたネットワーク資格情報に十分なアクセス許可があることを確認してください。
RPCサーバーが利用できません。
複製しようとしている古いドメインコントローラーがマルチホームであることに気づきました。クライアントには古いコロケーションサイトにファイアウォールがないため、サーバーにはすべて、Webを指すパブリックIPとデフォルトゲートウェイ、および10.10.10.0/24サブネット上の内部通信用にスケジュールされた2番目のインターフェイスがあるようです。それが問題であることがわかりましたらしい悪い習慣のようです。
この新しいドメインコントローラーでdcpromo
プロセスを完了するにはどうすればよいですか?
編集-実行しました ポートクエリ 、以下で推奨されています。ステータスがゼロ以外の唯一のポートは、ポート42 --TCP port 42 (nameserver service): NOT LISTENING
でした。それはWINSの解決のためだけだと思います。
これは厄介なことですが、結局、古いDCから新しいデータセンターのASAファイアウォールへのCiscoクライアントVPNを確立しました。これにより、レプリケーションとdcpromo
が完了しました。