Eu tenho 3 DCs no meu domínio (2 no escritório local, 1 na Amazon AWS) e gostaria de mudar para a Amazon e cortar os 2 DCs locais.
Desliguei os 2 DCs locais para testar se o AmazonDC está funcionando corretamente, mas recebo erros "ERROR_NO_SUCH_DOMAIN" usando nltest em computadores clientes e não consigo mais fazer login em computadores clientes com contas de domínio.
Não sou especialista, mas tentei o seguinte:
- A replicação funciona, verifique com "repadmin /showrepl"
- O cliente vê todos os 3 DCs ao usar "nltest /dclist:mydomain.com"
- O Secure Channel parece ok ao verificar com "nltest /sc_query:mydomain.com" e também com o PowerShell "Test-ComputerSecureChannel -Server "amazonDC.mydomain.com"
- Firewall desligado, não ajuda
- Todas as 5 funções FSMO estão em um dos DC locais (este pode ser o problema?)
Agradeceria qualquer ajuda, ideia ou observação de qual poderia ser o problema aqui, ou como devo migrar adequadamente para a Amazon sem os DCs do escritório local e como testá-lo antes de mudar.
Edit1 : Instalar a função DNS no Amazon DC resolveu o problema, não recebo mais os erros "ERROR_NO_SUCH_DOMAIN", embora quando tento fazer login, agora recebo um erro "o computador remoto ao qual você está tentando se conectar requer rede autenticação de nível", mas acho que é uma história diferente. Obrigado pela ajuda!
Você provavelmente tem seus dois DCs locais definidos como servidores DNS para seus clientes. Quando um deles está online, as pesquisas de DNS funcionam bem e você pode ver o AWS DC.
Quando ambos os DCs locais ficam offline, seus clientes ficam sem resolução de nomes em funcionamento e não podem mais acessar o AWS DC.
Defina o servidor DNS secundário para o IP do AWS DC durante o teste. Se funcionar bem nesse ponto, atualize sua configuração de DNS DHCP.