Por que a função DNS não é instalada no Server 2008 r2 com dcpromo ou após executar o dcpromo?

Navegue suas respostas
1

Não consigo instalar a função de DNS com dcpromo.exe ao adicionar um novo servidor a uma floresta existente.

Configuração atual

Atualmente, tenho um controlador de domínio executando o Windows Server 2008 r2. Vamos chamá-lo server1. Tem um domínio nele. Vamos chamá-lo customer.local.

Eu configurei um segundo servidor, vserver, executando o mesmo sistema operacional. Ele tem a função hyper-v instalada nele. Ele está executando uma virtual, server 2008 r2 box, chamada server2.

Agora estou tentando adicionar server2 como um segundo controlador de domínio na floresta existente com a intenção final de transferir as funções FSMO e eliminar o primeiro servidor.

Problema

Agora, quando adiciono a função de servidor do controlador de domínio à máquina virtual, recebo o seguinte erro:

Uma delegação para este servidor DNS não pode ser criada porque a zona pai autoritativa não pode ser encontrada ou não executa o Windows DNS Server. Se você estiver integrando com uma infra-estrutura DNS existente, deverá criar manualmente uma delegação para esse servidor DNS na zona pai para garantir uma resolução de nome confiável fora do domínio.

Para corrigir esse problema, removi a função do AD DS e tentei criar uma delegação no meu primeiro servidor que está executando o diretório / dns ativo. No entanto, não quero criar um subdomínio, que parece ser minha única opção ao criar uma delegação. Ele quer que eu delogue um subdomínio "name.customer.local".

Eu decidi adotar uma tática diferente. Ao pesquisar o problema, encontrei muitos sugerindo que a função DNS poderia ser adicionada após a instalação da função do AD DS. Eu agora recebo este erro:

Não é possível usar o Assistente para Adicionar Funções para instalar o Servidor DNS em um computador com os Serviços de Domínio Active Directory. Em vez disso, execute o Assistente de Instalação do AD DS (dcpromo.exe) para instalar o AD DS e o Servidor DNS juntos.

Algumas outras notas:

  1. Estou usando apenas a conta de administrador em meu domínio para realizar essas ações. Naturalmente, a conta de administrador é um membro de todos os grupos de administradores.

  2. Não há problema de comunicação entre nenhum dos meus servidores.

  3. Todos os servidores concluíram todas as atualizações do Windows.

  4. Eu adicionei o endereço IP do meu servidor2 na guia de transferência de zona da zona customer.local no servidor1.

Minha pergunta

  1. Quais etapas posso seguir para instalar a função DNS no servidor2?
  2. Existem outras etapas que devo seguir para confirmar se o novo controlador de domínio foi adicionado corretamente ao domínio existente antes de começar a transferir as funções de FSMO?
  3. Há algo que eu possa fazer no futuro para evitar esse problema?
por Blackjack00 16.03.2013 / 21:35

1 resposta

1

O erro A delegation for this DNS server cannot be created não é fatal e, de fato, deve ser esperado se o domínio pai que está tentando verificar não existir (no seu caso, local presumindo que o domínio ao qual você está adicionando é customer.local ). A caixa de diálogo de erro pergunta se você deseja continuar; Você faz. Veja a documentação da MS aqui .

Agora que você está nessa situação, rebaixe o sistema de ser um controlador de domínio com dcpromo.exe e, em seguida, promova novamente o sistema para um controlador de domínio (execute dcpromo novamente após a reinicialização após o rebaixamento), selecionando a opção DNS e ignorando o aviso de delegação.

    
por 16.03.2013 / 21:47

Tags

Excluídos, usuários desabilitados no Exchange vs perdendo números de telefone, informações de contato Websockets do proxy NGINX 1.3.14