Один контроллер - хорошо, а два - лучше?

Sep 04, 2019 23:26

Ставлю тестовый AD DC из EVAL-версии Win2019.
Установка ОС и добавление роли + dcpromo проходят без видимых ошибок. ipconfig выдает ожидаемый результат. В DNS создаются все нужные пойнтеры, nslookup работает, как ожидается, НО!

При запуске dcdiag /test:DNS /v /e выдается куча ошибок, что ни одна из нужных записей (_msdcs) не разрешается.
При попытке включения в домен рабочей станции на Win10 выдается ошибка, что domain not found / ldap error 81.
При том, что ping, проба портов и nslookup работают. Я даже могу с рабочей станции подключиться через ADSIEdit к DC и что-нибудь там подправить.

Отключение IPv6 не помогает. Замена в пойнтерах реального адреса DC на 127.0.0.1 не помогает. Перезагрузка, переустановка роли, переустановка сервера - не помогают.

Создала вторую виртуалку из того же WIMa, сделала серваку dcpromo и включила в тот же домен, что и первый DC. И... все заработало!
А когда я прописала на первом DC в качестве DNS-сервера второй DC, и наоборот, я смогла включать в домен и рабочие станции. DCDIAG больше не ругается на name resolution. При этом (на глаз) в настройках DNS при создании второго DC ничего не поменялось.

Вот как так? Я уже и коллегу приглашала посмотреть, который у того же заказчика занимается миграцией с 2012r2 на 2016. Казалось бы, должен разбираться в тонкостях dcpromo и dns. Он втыкал в монитор, как баран на новые ворота, и только и ждал, пока я дам добро покинуть газенваген и вернуться в проветриваемые помещения второго этажа.

ms, network

Previous post Next post
Up