înregistrare Logare
Puncte:0
Zsolt J avatar Server

ERROR_NO_SUCH_DOMAIN Când 2 din 3 DC nu sunt

drapel in
Zsolt J

Am 3 DC-uri pe domeniul meu, (2 pe biroul local, 1 în Amazon AWS) și aș dori să mă mut pe Amazon și să întrerup cele 2 DC-uri locale.

Am oprit cele 2 DC-uri locale, pentru a testa dacă AmazonDC funcționează corect, dar apoi primesc erori „ERROR_NO_SUCH_DOMAIN” folosind nltest pe computerele client și nu mă mai pot conecta la computerele client cu conturi de domeniu.

Nu sunt expert, dar am încercat următoarele:

  • Replicarea funcționează, verificați cu „repadmin /showrepl”
  • Clientul vede toate cele 3 DC atunci când folosește „nltest /dclist:mydomain.com”
  • Secure Channel pare ok atunci când verificați cu „nltest /sc_query:mydomain.com” și, de asemenea, cu PowerShell „Test-ComputerSecureChannel -Server „amazonDC.mydomain.com”
  • Firewall dezactivat, nu ajută
  • Toate cele 5 roluri FSMO sunt pe unul dintre local DC (aceasta ar putea fi problema?)

Aș aprecia orice ajutor, idee sau observație despre care ar putea fi problema aici sau cum ar trebui să trec corect la Amazon fără DC-urile biroului local și cum să o testez înainte de a mă muta.

Editare 1: Instalarea rolului DNS pe Amazon DC a rezolvat problema, nu mai primesc erorile „ERROR_NO_SUCH_DOMAIN”, deși când încerc să mă autent, acum primesc o eroare „computerul la distanță la care încercați să vă conectați necesită nivel de rețea autentificare”, dar cred că este o altă poveste. Vă mulțumesc pentru ajutor!

79
0 + 0
Puncte:0
vidarlo avatar Server
drapel ar
vidarlo

Probabil că aveți cele două DC-uri locale setate ca servere DNS pentru clienții dvs. Când oricare dintre ele este online, căutările DNS funcționează bine și puteți vedea AWS DC.

Când ambele DC-uri locale sunt offline, clienții dvs. rămân fără rezoluție funcțională a numelor și nu mai pot ajunge la DC AWS.

Setați serverul DNS secundar la IP-ul AWS DC pe durata testului. Dacă funcționează bine în acel moment, actualizați configurația DNS DHCP.

0 + 0
Zsolt J avatar
drapel in
Zsolt J
Ai dreptate, 2 offline DC este tot un DNS, pe când pe Amazon am doar DC. Ar fi o soluție dacă instalez rolul DNS și pe Amazon?
1
Răspunde
joeqwerty avatar
drapel cv
joeqwerty
Dacă cele două DC-uri cu DNS sunt în jos și AWS DC nu are DNS, atunci cum vă așteptați ca clienții de domeniu să găsească domeniul și DC-ul? Da, trebuie să adăugați DNS la AWS DC și să vă configurați clienții să-l folosească pentru DNS.
0
Răspunde
Zsolt J avatar
drapel in
Zsolt J
@joeqwerty Am un serviciu DNS extern numit DNSMadeEasy, care este configurat ca furnizor DNS principal pe computerele client (IP server de nume DNSMadeEasy). Clienții pot accesa site-uri web, iar rezoluția numelor funcționează corect, dar numai atunci când cele două DC rulează, așa că da, ceva evident nu este configurat corect.
0
Răspunde
vidarlo avatar
drapel ar
vidarlo
Active Directory folosește DNS pentru a descoperi controlere de domeniu. *Ar trebui* să utilizați un server DNS integrat cu AD ca server DNS într-un mediu AD. Nu face acest lucru va duce la o mare mizerie. Nu *trebuie* să fie DC-urile; este pe deplin posibil să utilizați `bind` cu o zonă stub, de exemplu, sau să configurați redirecționare, sau chiar să configurați AD pentru a actualiza un server `bind`. Cu toate acestea, dacă nu știți cum funcționează AD, este *recomandat* să utilizați DC-urile ca server DNS pentru clienți.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.