web-dev-qa-db-ja.com

既存のActiveDirectoryフォレストに新しいドメインを作成できません

Windows Server 2008 R2(フォレスト)にドメインコントローラーをセットアップし、別のWindows Server 2008 R2(新しいドメイン)を使用していて、既存のフォレストに新しいドメインを作成したいと考えています。次のエラーが発生します。

An Active Directory domain controller for the domain mackdev.mackenziecarr.com could not be contacted

The error was "no records found for the given DNS query"

The query was for the SRV record for:
_ldap._tcp.dc._msdcs.mackdev.mackenziecarr.com

このレコードをプライマリフォレストのDNSサーバーに追加しようとしても、すべてを試したようです。このサーバーを問題なくドメインに参加させることもできましたが、既存のフォレストの下に新しいドメインを作成しようとしてもうまくいきません。

原生林I.P.アドレスは192.168.2.20です。子ドメインを作成するために使用しているサーバーは192.168.2.21です。

私のipconfigは次のとおりです:I.P。アドレス:192.168.2.21サブネットマスク:255.255.255.0ゲートウェイ:192.168.2.1

プライマリDNS:192.168.2.20

domain-name-systemactive-directorywindows-server-2008-r2domain-controllersrv-record
1
Mackenzie Carr

これをリモートで正しく行っているようには聞こえません Technetガイドはこちらです

Windowsインターフェイスを使用して新しい子ドメインをインストールするには

  1. サーバーマネージャーを開きます。 [スタート]をクリックし、[管理ツール]をポイントして、[サーバーマネージャー]をクリックします。

  2. [役割の概要]で、[役割の追加]をクリックします。

  3. 必要に応じて、[始める前に]ページの情報を確認し、[次へ]をクリックします。

  4. [サーバーの役割の選択]ページで、[Active Directoryドメインサービス]チェックボックスをクリックし、[次へ]をクリックします。

    Windows Server 2008 R2を実行しているサーバーでは、[次へ]をクリックする前に、[必要な機能の追加]をクリックして.NET Framework3.5.1機能をインストールする必要がある場合があります。

  5. 必要に応じて、[Active Directoryドメインサービス]ページの情報を確認し、[次へ]をクリックします。

  6. [インストールの選択の確認]ページで、[インストール]をクリックします。

  7. [インストール結果]ページで、[このウィザードを閉じる]をクリックし、ActiveDirectoryドメインサービスのインストールWizard(dcpromo.exe)を起動します。

  8. Active DirectoryドメインサービスのインストールへようこそWizard)ページで、[次へ]をクリックします。

  9. 追加のインストールオプションを取得するには、[詳細モードのインストールを使用する]チェックボックスをオンにします。

  10. [オペレーティングシステムの互換性]ページで、Windows Server2008およびWindowsServer 2008 R2ドメインコントローラーの既定のセキュリティ設定に関する警告を確認し、[次へ]をクリックします。

  11. [展開構成の選択]ページで、[既存のフォレスト]をクリックし、既存のフォレストに新しいドメインを作成して、[次へ]をクリックします。

  12. [ネットワーク資格情報]ページで、新しいドメインをインストールする予定のフォレスト内の既存のドメインの名前を入力します。 [インストールの実行に使用するアカウント資格情報の指定]で、[現在ログオンしている資格情報]をクリックするか、[代替資格情報]をクリックして、[設定]をクリックします。 [Windowsセキュリティ]ダイアログボックスで、新しいドメインをインストールできるアカウントのユーザー名とパスワードを入力します。新しいドメインをインストールするには、EnterpriseAdminsグループのメンバーである必要があります。資格情報の提供が終了したら、[次へ]をクリックします。

  13. [新しいドメインに名前を付ける]ページで、親ドメインの完全修飾ドメイン名(FQDN)と子ドメインの単一ラベル名を入力し、[次へ]をクリックします。

  14. Windows Server2008およびWindowsServer 2003のDcpromo.exeでは、単一ラベルのDNSドメイン名を作成できますが、いくつかの理由から、ドメインに単一ラベルのDNS名を使用しないでください。 Windows Server 2008 R2では、Dcpromo.exeではドメインの単一ラベルDNS名を作成できません。詳細については、 http://go.Microsoft.com/fwlink/?LinkId=92467 を参照してください。

    1. [ようこそ]ページで[詳細モードのインストールを使用する]を選択した場合は、[ドメインNetBIOS名]ページが表示されます。このページで、必要に応じてドメインのNetBIOS名を入力するか、デフォルト名を受け入れて、[次へ]をクリックします。

  15. [ドメイン機能レベルの設定]ページで、ドメイン内の任意の場所にインストールする予定のドメインコントローラーに対応するドメイン機能レベルを選択し、[次へ]をクリックします。

  16. [サイトの選択]ページで、リストからサイトを選択するか、IPアドレスに対応するサイトにドメインコントローラーをインストールするオプションを選択して、[次へ]をクリックします。

  17. [追加のドメインコントローラーオプション]ページで、ドメインコントローラーの追加オプションを選択し、[次へ]をクリックします。

  18. ドメインコントローラーがDNSサーバーとして機能できるように、DNSサーバーオプションがデフォルトで選択されています。 DNSゾーンとそのゾーンの委任は、このドメインに対して自動的に作成されます。

  19. デフォルトでは、グローバルカタログオプションは選択されていません。このオプションを選択すると、このドメインコントローラーは、インフラストラクチャマスターの役割を含む、新しいドメインのドメイン全体の操作マスターの役割もホストします。ドメイン内のすべてのドメインコントローラーがグローバルカタログサーバーでない限り、子ドメインのグローバルカタログサーバーでインフラストラクチャの重要な役割をホストすると、問題が発生する可能性があります。

  20. ネットワークアダプタに静的IPv4およびIPv6アドレスが割り当てられていない場合、続行する前に、これらのプロトコルの両方に静的アドレスを設定するように通知する警告メッセージが表示される場合があります。ネットワークアダプタに静的IPv4アドレスを割り当てており、組織でIPv6を使用していない場合は、このメッセージを無視して、[はい、コンピュータは動的に割り当てられたIPアドレスを使用します(非推奨)]をクリックします。

    IPv6プロトコルを無効にしないことをお勧めします。

  21. [ようこそ]ページで[詳細モードのインストールを使用する]を選択した場合は、[ソースドメインコントローラー]ページが表示されます。 [書き込み可能なドメインコントローラー]を選択するか、[この特定のドメインコントローラー]を選択して、構成およびスキーマディレクトリパーティションの複製元のドメインコントローラーを指定し、[次へ]をクリックします。

  22. [データベース、ログファイル、およびSYSVOLの場所]ページで、データベースファイル、ディレクトリサービスログファイル、およびSYSVOLファイルのボリュームとフォルダーの場所を入力または参照し、[次へ]をクリックします。

  23. Windows Serverバックアップは、ディレクトリサービスをボリュームごとにバックアップします。バックアップとリカバリの効率を高めるために、これらのファイルは、アプリケーションやその他のディレクトリ以外のファイルを含まない別のボリュームに保存してください。

  24. [ディレクトリサービス復元モードの管理者パスワード]ページで、復元モードのパスワードを入力して確認し、[次へ]をクリックします。このパスワードは、オフラインで実行する必要があるタスクのディレクトリサービス復元モード(DSRM)でAD DS)を開始するために使用する必要があります。

  25. [概要]ページで、選択内容を確認します。必要に応じて、[戻る]をクリックして選択を変更します。

  26. 選択したインストール設定を、後続のAD DSインストールを自動化するために使用できる応答ファイルに保存するには、[設定のエクスポート]をクリックします。応答ファイルの名前を入力し、[保存]をクリックします。

  27. 選択内容が正しいことを確認したら、[次へ]をクリックしてADDSをインストールします。

  28. Active Directoryドメインサービスのインストールの完了Wizard)ページで、[完了]をクリックします。

  29. [完了時に再起動する]チェックボックスをオンにしてサーバーを自動的に再起動するか、サーバーを再起動してAD DSインストールを完了するように求められたら、それを完了することができます。

2
HopelessN00b

少なくとも今のところ、広告の問題ではなくDNSの問題があるようです。

Nslookupを使用して、出力に示されているDNSクエリを手動で作成できることを確認しましたか?提案できない場合は、次のことを確認することをお勧めします。

1)クエリチェーンが損なわれていないこと、つまり、dnsクライアントが内部dnsサーバー(または少なくとも2つ)のみを指していること、およびdnsサーバー間の転送/条件付き転送により内部dns名前空間全体が各dnsサーバーで使用可能になっていることインターネットネームサーバーに対して再帰する前に。

2)同じ名前空間の広告ドメインを持つ/持つ各ゾーンで動的更新を許可し、ドメインコントローラーがゾーンファイルにsrvレコードを正常に入力できるようにします。

3)dcpromoウィザードを使用して新しいDNSゾーンを作成する際に問題が発生した場合は、希望するサーバーの1つに手動で作成します(DCを提案し、DNSデータをActive Directoryに保存することを選択します)。レプリケーションスコープを選択し、動的更新が可能であることを確認します。 DNSは独立したエンティティですが、どの広告に重大な依存関係があるため、DNSゾーンをすでに配置していると、私の経験では広告プロモーションプロセスのデバッグが容易になります。

4)サブネットを内部でフィルタリングする場合、またはホストベースのファイアウォールを使用する場合は、サーバー間(およびクライアントとサーバー間)のad/dnsトラフィックをブロックしていないことを確認してください。時々、その問題も見ることができます。

1
ErikE