我的域中有 3 个 DC(2 个在本地办公室,1 个在亚马逊 AWS),我想搬到亚马逊并切断 2 个本地 DC。
我已关闭 2 个本地 DC,以测试 AmazonDC 是否正常工作,但随后我在客户端计算机上使用 nltest 收到“ERROR_NO_SUCH_DOMAIN”错误,并且我不再能够使用域帐户登录客户端计算机。
我不是专家,但我尝试了以下方法:
- 复制工作,检查“repadmin /showrepl”
- 客户端在使用“nltest /dclist:mydomain.com”时看到所有 3 个 DC
- 使用“nltest /sc_query:mydomain.com”和 PowerShell “Test-ComputerSecureChannel -Server”amazonDC.mydomain.com”检查时,安全通道似乎没问题
- 防火墙关了,没用
- 所有 5 个 FSMO 角色都在一个本地DC 上(这可能是问题吗?)
我将不胜感激任何帮助、想法或观察这里可能出现的问题,或者我应该如何在没有本地办公室 DC 的情况下正确地迁移到亚马逊,以及如何在迁移前对其进行测试。
Edit1:在 Amazon DC 上安装 DNS 角色确实解决了问题,我不再收到“ERROR_NO_SUCH_DOMAIN”错误,尽管当我尝试登录时,我现在收到错误“您尝试连接的远程计算机需要网络级别身份验证”,但我想那是另一回事。感谢您的帮助!
您可能将两个本地 DC 设置为客户端的 DNS 服务器。当其中任何一个在线 DNS 查找工作正常时,您可以看到 AWS DC。
当两个本地 DC 都脱机时,您的客户端将无法正常进行名称解析,并且无法再访问 AWS DC。
在测试期间将辅助 DNS 服务器设置为 AWS DC 的 IP。如果此时它工作正常,请更新您的 DHCP DNS 配置。