Tidak dapat menambahkan Server2012R2 ke Domain

1

Saya mencoba untuk bergabung dengan Windows Server2012R2 ke domain Server2012R2. Saya berhasil menambahkan server lain ke domain ini. Semua server berjalan melalui VMPlayer 12 dari host Windows 10.

Server baru tidak dapat melakukan ping alamat IP DC tetapi dapat melakukan ping menggunakan nama DC. DC tidak dapat melakukan ping ke server baru. Kedua server berada dalam subnet yang sama dan keduanya dapat melakukan ping gateway default dan juga sampai ke Internet.

Saya menggunakan skrip Powershell:

 Add-computer -DomainName bigcompany.com -OUPath “OU=Servers, DC=bigcompany,DC=COM” -Credential bigcompanyDC\Administrator -Restart

Di mana saya harus mencari untuk menyelesaikan ini?

JUGA: Saya tidak yakin mengapa pengguna Admin untuk DC masuk melalui perusahaan besar daripada hanya perusahaan besar?

Saya sedang mempelajari administrasi Server 2012R2.

Terima kasih untuk semua komentar, bantuan, petunjuk, dll.

RON

windows-server-2012-r2 Ron
sumber
Ron, kamu akan lebih beruntung jika memposting pertanyaan ini di serverfault.com .
SturdyErde
Saya lakukan dan disuruh bertanya di sini.
Ron
Apa hasil dari nslookup bigcompany.com?
FastEthernet
bigcompany.com adalah murni nama domain yang di-host oleh DC (yang merupakan VM). Saya mengatur server dns saya ke 8.8.8.8 tapi .... mungkin mereka seharusnya ... alamat internal? (Seperti yang saya sebutkan saya sedang belajar admin 2012R2)
Ron
2
Server yang Anda coba gabungkan ke domain harus menunjuk ke DC sebagai server DNS utamanya. Jadi jika DC memiliki alamat IP 10.10.10.1, server anggota harus memiliki 10.10.10.1 sebagai server DNS utamanya. Maka Anda harus dapat bergabung ke domain.
FastEthernet

Jawaban:

0

Pastikan pengaturan DNS server dan DC sudah benar. Server anggota harus menunjuk ke DC sebagai server DNS utamanya, dan DC harus menunjuk ke dirinya sendiri (127.0.0.1) sebagai server DNS utamanya, jika tidak ada DC lain yang tersedia. Jika DC lain (yang juga menjalankan DNS) tersedia, Anda harus mendaftarkan DC lain sebagai server DNS primer, dan alamat loopback sebagai server DNS sekunder.

Ketika Anda mencoba untuk bergabung dengan domain, klien meminta server DNS-nya untuk catatan SRV bernama _ldap._tcp.dc._msdcs.DomainName (mis. _Ldap._tcp.dc._msdcs.contoso.com) untuk mencari pengontrol domain untuk domain itu . Jika pengaturan DNS Anda salah, klien tidak akan dapat menemukan DC dan akibatnya tidak dapat bergabung dengan domain.

Rule of thumb ketika memecahkan masalah masalah AD: Itu selalu DNS.

Saya tidak yakin mengapa pengguna Admin untuk DC masuk melalui perusahaan besar daripada hanya perusahaan besar?

Ada kemungkinan bahwa nama domain NetBIOS telah disetel ke bigcompanyDC. Anda harus dapat menggunakannya bigcompany.com\Administratorjuga. Anda dapat memverifikasi nama NetBIOS dengan melakukan salah satu dari berikut ini:

  1. Jalankan PowerShell pada pengontrol domain dan jalankan perintah berikut:

    Import-Module ActiveDirectory

Get-ADDomain –Identity domain.com

atau menggunakan antarmuka grafis:

  1. Pada pengontrol domain, buka Pengguna dan Komputer Direktori Aktif dari menu Alat dari Server Manager
  2. Klik kanan domain di panel kiri dan klik Properti . Nama NetBIOS akan ditampilkan di kotak teks di bawah Nama domain (sebelum Windows 2000):

masukkan deskripsi gambar di sini

Catatan DNS yang diperlukan untuk fungsionalitas yang tepat dari
DNS Direktori Aktif : Server DNS pada <nama adaptor> harus menyertakan alamat loopback, tetapi tidak sebagai entri pertama
Menemukan Nama NetBIOS dari suatu Domain

FastEthernet
sumber
Pertama, saya ingin Anda sangat membalas balasan Anda. Baik balasan asli, yang saya ikuti dan yang berhasil, dan yang ini persis apa yang saya cari. Saya terutama ingin tahu apa sebenarnya yang terjadi ketika klien meminta server DNS-nya untuk bergabung dengan domain. Saya sangat menghargai !!
Ron
Terima kasih banyak :) Jika jawaban saya menyelesaikan masalah Anda, klik tanda centang di sebelahnya untuk menandainya sebagai jawaban yang diterima. Terima kasih!
FastEthernet
Pertanyaan tambahan: Ketika saya menjalankan get-childitem: env di komputer non-domain yang berhasil saya tambahkan ke domain saya, saya mendapatkan baris berikut: userdomain: 410Server2 (yang merupakan nama host dari server) tetapi server ini adalah bagian dari bigcompany.com, jadi mengapa itu tidak muncul? Faktanya, bigcompany.com tidak muncul di mana pun ketika saya menjalankan get-childitem env:
Ron
Apakah Anda kebetulan masuk sebagai pengguna lokal? Jalankan whoamidan tinjau hasilnya.
FastEthernet
410servrer2 \ administrator
Ron