Eu sei que existem vários posts sobre o seguinte problema, mas nenhum deles resolveu o problema para mim.
Deixe-me explicar a situação:
Temos um cliente que deseja migrar de um datacenter antigo para o nosso.
Então, nós criamos um site para site de conexão entre eles e eu tentei dcpromo um servidor do nosso lado hoje.
O nível funcional do domínio é o Windows Server 2012 e o controlador de domínio é um servidor de datacenter do Windows Server 2012 no lado antigo.
Os servidores do nosso lado são servidores do Windows Server 2012 R2.
Então, eu pré-executei o dcpromo sem problemas, tudo (DNS, usuários e computadores, etc) foi replicado para o novo controlador de domínio.
Agora eu tento dominar um dos nossos novos servidores (também o Windows 2012 R2), mas recebo o seguinte erro:
DNS was successfully queried for the service location (SRV) resource
record used to locate a domain controller for domain "domain.X":
The query was for the SRV record for _ldap._tcp.dc._msdcs.domain.X
The following domain controllers were identified by the query:
ad.domain.X dc01.domain.X dc02.domain.X
However no domain controllers could be contacted.
Common causes of this error include:
Host (A) or (AAAA) records that map the names of the domain controllers to their IP addresses are missing or contain incorrect
addresses.
Domain controllers registered in DNS are not connected to the network or are not running.
ad.domain.X é o controlador de domínio no datacenter antigo, dc01 e dc02 são novos e estão no novo datacenter.
No arquivo de log netSetup no servidor que precisa ser associado ao domínio, encontro o seguinte erro quando tento ingressar no domínio.
NetpValidateName: checking to see if 'domain.X' is valid as type 3 name
NetpCheckDomainNameIsValid for domain.X returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for 'domain.X' returned 0x54b
No controlador de domínio, também não consigo encontrar nenhum evento estranho no visualizador de eventos e todos os registros DNS parecem estar lá (registros A, SRV, ldap).
O servidor que estou tentando ingressar no domínio também está na mesma sub-rede que os novos controladores de domínio, portanto, não há nenhum firewall entre eles.
Em relação ao Site para conexão do site entre os datacenters. Criamos uma (temporária) qualquer regra entre os dois controladores de domínio para descartar problemas de bloqueio de portas.
Ping para os controladores de domínio e nslookup também não é um problema. Telnet para a porta 389 também é possível. Assim, os controladores de domínio são totalmente acessíveis para os outros servidores.
Estes são alguns resultados ipconfig / all
Um dos controladores de domínio problemáticos no novo datacenter.
172.70.0.20 é o controlador de domínio no datacenter antigo.
Windows IP Configuration
Host Name . . . . . . . . . . . . : dc01
Primary Dns Suffix . . . . . . . : domain.X
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.X
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.4.88.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.224
Default Gateway . . . . . . . . . : 10.4.88.30
DNS Servers . . . . . . . . . . . : 10.4.88.1
172.70.0.20
127.0.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled
A seguinte configuração de IP é de um dos servidores que não podem ingressar no domínio. Este servidor está na mesma vlan que os controladores de domínio problemáticos, portanto, não há portas bloqueadas entre eles.
Windows IP Configuration
Host Name . . . . . . . . . . . . : server1
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.4.88.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.224
Default Gateway . . . . . . . . . : 10.4.88.30
DNS Servers . . . . . . . . . . . : 10.4.88.1
10.4.88.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Alguém tem uma ideia do que estamos fazendo de errado aqui?
Atenciosamente,
Gijs