Não é possível unir-se ao Domínio do AD, entradas DNS do DC com defeito

Question

Não é possível unir-se ao Domínio do AD, entradas DNS do DC com defeito

#1 resposta do (2 votos)

1

Eu tenho um AD-DC (Windows 2012 R2, 172.16.4.1/21), que gerencia um domínio local. Eu tentei ingressar nesse domínio com um cliente (Windows Server 2012 R2, 172.16.5.130), mas recebo a seguinte mensagem de erro (traduzida):

Error trying to resolve the DNS-Name of the Domain Controller you are trying to join. Please ensure that this client is configured to reach a DNS-Server, which can resolve DNS-Names in the target domain.

O DC é o único servidor DNS que os clientes conhecem.

Executando nslookup dc yields (mensagem de erro traduzida)

Server: dc.domain.local
Address: 172.16.4.1

***dc wasn't found by dc.domain.local: Non-existent domain.

Execução de nslookup dc.domain.local yields

Server: dc.domain.local._msdcs.domain.local
Address: 172.16.4.1

Server: dc.domain.local
Address: 172.16.4.1

Execução de nslookup domain.local yields

Server _msdcs.domain.local
Address: 172.16.4.1

Name: domain.local
Addresses:  172.16.4.150
172.16.4.1
172.16.3.57
172.16.4.3

Os outros endereços IP não são atribuídos ao controlador de domínio, mas a outras máquinas, uma das quais já foi configurada como um controlador de domínio, mas não faz mais parte da rede. De onde vêm esses endereços?

Quais são as possíveis razões para esse problema e quais etapas posso tomar para identificá-las e corrigi-las?

active-directory windows-server-2012-r2 domain-controller

por Thor 61 14.12.2016 / 15:52

1 resposta

Tags active-directory windows-server-2012-r2 domain-controller

O balanceador de carga do Amazon ECS definido para a porta 9090 não funciona Setup site do IIS no site vm azure

score 2 · Answer 1

nslookup dc - isto é como esperado. O servidor que você está tentando ingressar no domínio ainda não tem um sufixo DNS, portanto, essa consulta de nome de rótulo único deve falhar, pois o servidor DNS não tem ideia de qual zona atender a resposta.

nslookup dc.domain.local - funcionou como esperado. Não tem problema aqui.

nslookup domain.local - Isso retornará todos os registros A de todos os DCs registrados na zona. O fato de você ter um DC, mas vários resultados, significa que você já teve mais DCs e esses registros A adicionais foram deixados para trás. Você precisa removê-los do DNS e possivelmente / provavelmente precisará executar uma limpeza de metadados para remover esses DCs antigos e obsoletos do AD. Faça isso primeiro e tente entrar no domínio novamente.