我正在构建一个包含同一林中多个 Active Directory 域的测试环境,但是在尝试将子域添加到林根域时遇到了奇怪的问题。
所有服务器都是运行在Azure云平台上的Windows Server 2012 R2 VM,连接到同一个虚拟网络;他们有静态保留的 IP 地址,他们可以互相交谈而没有任何网络问题。
我的域结构是(或至少应该是)如下:
A0.lab (forest root) B0.lab
/ \ / \
A1 A2 B1 B2
| |
A3 B3
因此:
我已经成功创建了林根域 (A0.lab) 并且我已经定义了一个 AD 站点及其子网;域运行正常。
接下来,我已经配置了应该成为第一个子域 (A1.A0.lab) 的域控制器的服务器,以使用根 DC 作为其 DNS 服务器,并且我已经启动了升级向导;我已经填写了所有参数,包括根域的域管理员的用户帐户和创建 DNS 委托的选项;所有先决条件检查均成功。
当我开始实际的提升过程时,它停在“复制架构目录分区”阶段。“目录服务”事件日志反复填充了几个错误:
事件 ID 1963,源 ActiveDirectory_DomainService,任务类别 DS RPC 客户端:
Internal event: The following local directory service received an exception from a
remote procedure call (RPC) connection. Extensive RPC information was …active-directory netbios domain-controller azure windows-server-2012-r2