web-dev-qa-db-ja.com

Windows 2008 Active Directoryのインストール-DNSの問題?

ActiveDirectoryドメインサービスを使用してスタンドアロンのWindows2008(R2)サーバーをセットアップしようとしています。このインストールは、純粋に開発を目的としています。

OSを正常にインストールし、ADDSの役割を追加して、DNSの役割を追加しました。すべてが正常にインストールされ、正常に完了したように見えるdcpromoを実行できますが、必要な再起動後、新しいドメイン管理者の資格情報を使用してログインできますが、イベントログにADDSサービスのさまざまな問題が報告され、関連するものを開くことができません管理インターフェイス。

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Computer:      computer.domain.local

The local domain controller could not connect with the following domain controller     hosting the following directory partition to resolve distinguished names. 

Domain controller:

Directory partition:
domain.local

このインストールは開発目的であったため、.localを使用することをお勧めしました。これまで、さまざまな構成でセットアップを実行しましたが、常に同じ問題が発生します。

他の投稿を見て、私は試しました:

dcdiag /e /fix

これにより、次のメッセージが返されます。

Ldap search capability attribute search failed on server conputername, return value = 81

これが何かの手がかりかどうかわかりませんか?

サーバーが見つからないように見えるので、これはDNS関連であるとかなり確信しています。私のNICはプライマリDNSサーバーとして127.0.0.1を見ていることを確認できます。

何かアドバイスをいただければ幸いです。

更新:

深く掘り下げて、私はこのイベントエラーを見つけましたか?

The DNS server was unable to create the built-in directory partition
windows-server-2008domain-name-systemactive-directory
1
bigtv

エラー81は、サーバーに到達できないことを意味します。 download.Microsoft.comのerr.exeを使用してエラーを検索すると、次のように表示されます。

LDAP_SERVER_DOWN winldap.h

DNSが組み込みパーティションを作成できないということは、DC = DomainDNSZones、DC = Domain、DC = LocalおよびDC = ForestDNSZones、DC = Domain、DC = Localアプリケーションパーティションを作成しようとしたことを意味します。これを行うには、ドメインネーミングマスターFSMOロールホルダー(これはあなたが持っている唯一のDC)に連絡する必要があります)。ゾーン(_msdcs)としてはまだ心配していません。 domain.localおよびdomain.local)は、現時点ではCN = microsoftDNS、CN = System、DC = Domain、DC = Localの下のドメインパーティションに格納されている可能性があります。

組み込みのもの以外のファイアウォールソフトウェアがないことを確認します。ファイアウォールがインストールされたサードパーティのAVを入手しましたか?現在アクティブなファイアウォールプロファイルと許可されているルール/トラフィックがわからないため、すべてのサードパーティファイアウォールをオフにしてからWindowsファイアウォールもオフにすることをお勧めします(トラブルシューティング中)。このマシンに複数のネットワークインターフェイスがありますか?

wf.mscを開き、左側のペインで一番上の要素をクリックして、そのプロパティを表示します。ドメイン、パブリック、プライベートの各タブに目を通し、すべてオフにします。 [〜#〜] dont [〜#〜] services.mscを使用してWindowsファイアウォール関連のサービスを停止します。

「netstat-ano」を実行すると、サーバーがリッスンしているポートが表示され、389、88、135、445などのTCP/UDPポートでリッスンしていることを示すエントリが必要になります。関連するアプリからこれらのポートに接続できるかどうか、またはWindows2003サポートツールやリソースキットのportqry.exeなどのポートスキャンユーティリティに接続できるかどうかを確認する必要があります。残念ながら、OSにはバンドルされていませんが、download.Microsoft.comから関連するダウンロードパッケージから抽出すれば機能するはずです。

0
maweeras