Impossible d'ajouter un Server2012R2 à un domaine

1

J'essaie de joindre un Windows Server2012R2 à un domaine Server2012R2. J'ai ajouté un autre serveur à ce domaine avec succès. Tous les serveurs s'exécutent via VMPlayer 12 à partir d'un hôte Windows 10.

Le nouveau serveur ne peut pas envoyer de requête ping à l'adresse IP du contrôleur de domaine, mais en utilisant le nom du contrôleur de domaine. Le contrôleur de domaine ne peut pas interroger le nouveau serveur. Les deux serveurs sont dans le même sous-réseau et les deux peuvent envoyer une requête ping à la passerelle par défaut et également accéder à Internet.

J'utilise un script Powershell: 

 Add-computer -DomainName bigcompany.com -OUPath “OU=Servers, DC=bigcompany,DC=COM” -Credential bigcompanyDC\Administrator -Restart

Où devrais-je chercher pour résoudre cela?

AUSSI: Je ne suis pas sûr de savoir pourquoi l'utilisateur administrateur du contrôleur de domaine se connecte via bigcompanyDC plutôt que simplement bigcompany?

J'apprends l'administration de Server 2012R2.

Merci à tous pour vos commentaires, votre aide, vos astuces, etc.

RON

windows-server-2012-r2 
Ron
source
Ron, vous aurez plus de chance si vous postez cette question à serverfault.com .
SturdyErde
Je l'ai fait et on m'a dit de le demander ici.
Ron
Quel est le résultat de nslookup bigcompany.com?
FastEthernet
bigcompany.com est purement un nom de domaine hébergé par le contrôleur de domaine (qui est une machine virtuelle). J'ai mis mes serveurs DNS à 8.8.8.8 mais .... peut-être qu'ils devraient être ... une adresse interne? (Comme je l'ai mentionné je suis étudiant 2012R2 admin)
Ron
2
Le serveur que vous essayez de joindre au domaine doit pointer vers le contrôleur de domaine en tant que serveur DNS principal. Ainsi, si le contrôleur de domaine a une adresse IP de 10.10.10.1, le serveur membre doit avoir 10.10.10.1 comme serveur DNS principal. Ensuite, vous devriez pouvoir le joindre au domaine.
FastEthernet

Réponses:

0

Vérifiez que les paramètres DNS du serveur et du contrôleur de domaine sont corrects. Le serveur membre doit désigner le contrôleur de domaine comme serveur DNS principal et le contrôleur de domaine, lui-même (127.0.0.1) comme serveur DNS principal, si aucun autre contrôleur de domaine n'est disponible. Si un autre contrôleur de domaine (qui exécute également DNS) est disponible, vous devez répertorier l'autre contrôleur de domaine en tant que serveur DNS principal et l'adresse de bouclage en tant que serveur DNS secondaire.

Lorsque vous essayez de rejoindre un domaine, le client demande à son serveur DNS un enregistrement SRV nommé _ldap._tcp.dc._msdcs.DomainName (par exemple, _ldap._tcp.dc._msdcs.contoso.com) pour localiser un contrôleur de domaine pour ce domaine. . Si vos paramètres DNS sont incorrects, le client ne pourra pas localiser un contrôleur de domaine et ne pourra donc pas rejoindre le domaine.

Règle générale lors du dépannage des problèmes d’AD: c’est toujours DNS.

Je ne suis pas sûr de savoir pourquoi l'utilisateur administrateur du contrôleur de domaine se connecte via bigcompanyDC plutôt que simplement bigcompany?

Il est possible que le nom NetBIOS du domaine ait été défini sur bigcompanyDC. Vous devriez pouvoir utiliser bigcompany.com\Administrator ainsi que. Vous pouvez vérifier le nom NetBIOS en effectuant l’une des opérations suivantes:

  1. Exécutez PowerShell sur le contrôleur de domaine et exécutez les commandes suivantes: 

    Import-Module ActiveDirectory

Get-ADDomain –Identity domain.com

ou en utilisant l'interface graphique:

  1. Sur le contrôleur de domaine, ouvrez Utilisateurs et ordinateurs Active Directory dans le menu Outils du Gestionnaire de serveur
  2. Cliquez avec le bouton droit sur le domaine dans le volet gauche, puis cliquez sur Propriétés . Le nom NetBIOS sera affiché dans la zone de texte ci-dessous Nom de domaine (avant Windows 2000):

enter image description here

Enregistrements DNS requis pour le bon fonctionnement d'Active Directory
DNS: serveurs DNS sur & lt; nom de l'adaptateur & gt; devrait inclure l'adresse de bouclage, mais pas comme la première entrée
Recherche du nom NetBIOS d'un domaine

FastEthernet
source
Tout d’abord, je tiens à vous remercier beaucoup pour vos réponses. La réponse originale, que j'ai suivie et qui a fonctionné, et celle-ci sont exactement ce que je cherchais. Je voulais surtout savoir ce qui se passait exactement lorsque le client interroge son serveur DNS afin de rejoindre un domaine. Je suis extrêmement reconnaissant !!
Ron
Vous êtes le bienvenu :) Si ma réponse résout vos problèmes, cliquez sur la coche à côté pour la marquer comme réponse acceptée. Merci!
FastEthernet
Une question supplémentaire: lorsque j'exécute get-childitem: env sur l'ordinateur autre que le domaine que j'ai ajouté avec succès à mon domaine, la ligne suivante s'affiche: userdomain: 410Server2 (qui est le nom d'hôte du serveur), mais ce serveur fait partie de bigcompany.com, alors pourquoi cela n'apparaît-il pas? En fait, bigcompany.com n'apparaît nulle part lorsque j'exécute get-childitem env:
Ron
Êtes-vous par hasard connecté en tant qu'utilisateur local? Courir whoami et examinez le résultat.
FastEthernet
410servrer2 \ administrateur
Ron
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.