No se puede agregar un Server2012R2 a un dominio

1

Estoy tratando de unir Windows Server2012R2 a un dominio Server2012R2. He agregado otro servidor a este dominio con éxito. Todos los servidores se ejecutan a través de VMPlayer 12 desde un host de Windows 10.

El nuevo servidor no puede hacer ping a la dirección IP del DC, pero puede hacerlo con el nombre del DC. El DC no puede hacer ping al nuevo servidor. Ambos servidores están en la misma subred y ambos pueden hacer ping a la puerta de enlace predeterminada y también acceder a Internet.

Estoy usando un script de Powershell:

 Add-computer -DomainName bigcompany.com -OUPath “OU=Servers, DC=bigcompany,DC=COM” -Credential bigcompanyDC\Administrator -Restart

¿Dónde debo buscar para resolver esto?

TAMBIÉN: No estoy seguro de por qué el usuario administrador de DC inicia sesión a través de bigcompanyDC en lugar de solo bigcompany.

Estoy aprendiendo la administración del Servidor 2012R2.

Gracias a todos por cualquier comentario, ayuda, sugerencias, etc.

RON

windows-server-2012-r2 Ron
fuente
Ron, tendrás mejor suerte si publicas esta pregunta en serverfault.com .
SturdyErde
Lo hice y me dijeron que lo preguntara aquí.
Ron
¿Cuál es el resultado de nslookup bigcompany.com?
FastEthernet
bigcompany.com es puramente un nombre de dominio alojado por DC (que es una VM). Configuré mis servidores dns en 8.8.8.8 pero ... ¿quizás deberían ser ... una dirección interna? (Como mencioné, estoy estudiando administración 2012R2)
Ron
2
El servidor que intenta unir al dominio debe apuntar a DC como su servidor DNS principal. Entonces, si el DC tiene una dirección IP de 10.10.10.1, el servidor miembro debe tener 10.10.10.1 como su servidor DNS principal. Entonces deberías poder unirlo al dominio.
FastEthernet

Respuestas:

0

Verifique que la configuración de DNS del servidor y DC sea correcta. El servidor miembro debe apuntar al DC como su servidor DNS primario, y el DC debe apuntar a sí mismo (127.0.0.1) como su servidor DNS primario, si no hay otros DC disponibles. Si hay otro DC (que también ejecuta DNS) disponible, debe enumerar el otro DC como el servidor DNS principal y la dirección de bucle invertido como el servidor DNS secundario.

Cuando intenta unirse a un dominio, el cliente consulta en su servidor DNS un registro SRV llamado _ldap._tcp.dc._msdcs.DomainName (p. Ej. _Ldap._tcp.dc._msdcs.contoso.com) para ubicar un controlador de dominio para ese dominio . Si su configuración de DNS es incorrecta, el cliente no podrá localizar un DC y, como resultado, no podrá unirse al dominio.

Regla general al solucionar problemas de AD: siempre es DNS.

No estoy seguro de por qué el usuario administrador de DC inicia sesión a través de bigcompanyDC en lugar de solo bigcompany.

Es posible que el nombre NetBIOS del dominio se haya establecido en bigcompanyDC. También deberías poder usarlo bigcompany.com\Administrator. Puede verificar el nombre de NetBIOS haciendo lo siguiente:

  1. Ejecute PowerShell en el controlador de dominio y ejecute los siguientes comandos:

    Import-Module ActiveDirectory

Get-ADDomain –Identity domain.com

o usando la interfaz gráfica:

  1. En el controlador de dominio, abra Usuarios y equipos de Active Directory desde el menú Herramientas del Administrador del servidor
  2. Haga clic derecho en el dominio en el panel izquierdo y haga clic en Propiedades . El nombre de NetBIOS se mostrará en el cuadro de texto debajo de Nombre de dominio (anterior a Windows 2000):

ingrese la descripción de la imagen aquí

Registros DNS que son necesarios para la funcionalidad adecuada de Active Directory
DNS: los servidores DNS en <nombre del adaptador> deben incluir la dirección de bucle invertido, pero no como la primera entrada
Encontrar el nombre NetBIOS de un dominio

FastEthernet
fuente
En primer lugar, quiero que muchas gracias por sus respuestas. Tanto la respuesta original, que seguí y funcionó, y esta es exactamente lo que estaba buscando. Especialmente quería saber qué sucede exactamente cuando el cliente consulta su servidor DNS para unirse a un dominio. ¡Estoy extremadamente agradecido!
Ron
De nada :) Si mi respuesta resolvió sus problemas, haga clic en la marca de verificación al lado para marcarla como la respuesta aceptada. ¡Gracias!
FastEthernet
Una pregunta adicional: cuando ejecuto get-childitem: env en la computadora que no es de dominio que agregué con éxito a mi dominio, obtengo la siguiente línea: userdomain: 410Server2 (que es el nombre de host del servidor) pero este servidor es parte de bigcompany.com, entonces ¿por qué no aparece eso? De hecho, bigcompany.com no aparece en ningún lugar cuando ejecuto get-childitem env:
Ron
¿Por casualidad has iniciado sesión como usuario local? Ejecute whoamiy revise la salida.
FastEthernet
410servrer2 \ administrador
Ron