ActiveDirectoryドメインサービスを使用してスタンドアロンのWindows2008(R2)サーバーをセットアップしようとしています。このインストールは、純粋に開発を目的としています。
OSを正常にインストールし、ADDSの役割を追加して、DNSの役割を追加しました。すべてが正常にインストールされ、正常に完了したように見えるdcpromoを実行できますが、必要な再起動後、新しいドメイン管理者の資格情報を使用してログインできますが、イベントログにADDSサービスのさまざまな問題が報告され、関連するものを開くことができません管理インターフェイス。
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Computer: computer.domain.local
The local domain controller could not connect with the following domain controller hosting the following directory partition to resolve distinguished names.
Domain controller:
Directory partition:
domain.local
このインストールは開発目的であったため、.localを使用することをお勧めしました。これまで、さまざまな構成でセットアップを実行しましたが、常に同じ問題が発生します。
他の投稿を見て、私は試しました:
dcdiag /e /fix
これにより、次のメッセージが返されます。
Ldap search capability attribute search failed on server conputername, return value = 81
これが何かの手がかりかどうかわかりませんか?
サーバーが見つからないように見えるので、これはDNS関連であるとかなり確信しています。私のNICはプライマリDNSサーバーとして127.0.0.1を見ていることを確認できます。
何かアドバイスをいただければ幸いです。
深く掘り下げて、私はこのイベントエラーを見つけましたか?
The DNS server was unable to create the built-in directory partition
エラー81は、サーバーに到達できないことを意味します。 download.Microsoft.comのerr.exeを使用してエラーを検索すると、次のように表示されます。
LDAP_SERVER_DOWN winldap.h
DNSが組み込みパーティションを作成できないということは、DC = DomainDNSZones、DC = Domain、DC = LocalおよびDC = ForestDNSZones、DC = Domain、DC = Localアプリケーションパーティションを作成しようとしたことを意味します。これを行うには、ドメインネーミングマスターFSMOロールホルダー(これはあなたが持っている唯一のDC)に連絡する必要があります)。ゾーン(_msdcs)としてはまだ心配していません。 domain.localおよびdomain.local)は、現時点ではCN = microsoftDNS、CN = System、DC = Domain、DC = Localの下のドメインパーティションに格納されている可能性があります。
組み込みのもの以外のファイアウォールソフトウェアがないことを確認します。ファイアウォールがインストールされたサードパーティのAVを入手しましたか?現在アクティブなファイアウォールプロファイルと許可されているルール/トラフィックがわからないため、すべてのサードパーティファイアウォールをオフにしてからWindowsファイアウォールもオフにすることをお勧めします(トラブルシューティング中)。このマシンに複数のネットワークインターフェイスがありますか?
wf.mscを開き、左側のペインで一番上の要素をクリックして、そのプロパティを表示します。ドメイン、パブリック、プライベートの各タブに目を通し、すべてオフにします。 [〜#〜] dont [〜#〜] services.mscを使用してWindowsファイアウォール関連のサービスを停止します。
「netstat-ano」を実行すると、サーバーがリッスンしているポートが表示され、389、88、135、445などのTCP/UDPポートでリッスンしていることを示すエントリが必要になります。関連するアプリからこれらのポートに接続できるかどうか、またはWindows2003サポートツールやリソースキットのportqry.exeなどのポートスキャンユーティリティに接続できるかどうかを確認する必要があります。残念ながら、OSにはバンドルされていませんが、download.Microsoft.comから関連するダウンロードパッケージから抽出すれば機能するはずです。