У меня есть 3 контроллера домена в моем домене (2 в локальном офисе, 1 в Amazon AWS), и я хотел бы перейти на Amazon и отключить 2 локальных контроллера домена.
Я закрыл 2 локальных контроллера домена, чтобы проверить, правильно ли работает AmazonDC, но затем я получаю сообщение об ошибке «ERROR_NO_SUCH_DOMAIN» с помощью nltest на клиентских компьютерах, и я больше не могу войти на клиентские компьютеры с учетными записями домена.
Я не эксперт, но я пробовал следующее:
- Репликация работает, проверьте с помощью "repadmin/showrepl"
- Клиент видит все 3 контроллера домена при использовании «nltest /dclist:mydomain.com».
- Безопасный канал выглядит нормально при проверке с помощью «nltest /sc_query:mydomain.com», а также с помощью PowerShell «Test-ComputerSecureChannel -Server «amazonDC.mydomain.com».
- Брандмауэр отключил, не помогает
- Все 5 ролей FSMO находятся на одном из местный DC (это может быть проблемой?)
Я был бы признателен за любую помощь, идею или наблюдение относительно того, в чем здесь может быть проблема, или как мне правильно перейти на Amazon без локальных офисных контроллеров домена и как проверить это перед переездом.
Редактировать1: Установка роли DNS на Amazon DC действительно решила проблему, я больше не получаю сообщения об ошибках «ERROR_NO_SUCH_DOMAIN», хотя при попытке войти в систему я теперь получаю сообщение об ошибке «удаленный компьютер, к которому вы пытаетесь подключиться, требует сетевого уровня». аутентификация», но я думаю, что это другая история. Спасибо вам за помощь!
