» Присоединение к домену Windows Server 2012r2

[more] [more] Зашел в тупик в процессе настройки подключения компьютера к домену. Опыта в настройке подобной сети нет, всегда работал с одноранговой сетью. По-возможность прошу ткнуть носом в ошибку..

Цель: необходимо настроить RDS-сервер на 10 пользователей для работы бухгалтерии.
Т.к. для настройки службы удаленных рабочих столов необходимо добавить компьютер в домен, то требуется еще и контроллер домена.
Сеть уже имеет доступ в интернет через шлюз(Mikrotik), он же DNS-сервер.

Имеется 2 виртуалки с копиями MS Windows Server 2012r2 Standart:
На 1-ой установлена роль AD DC, установлен статический IP адрес, добавлен лес(buh.local), сервер повышен до уровня контроллера домена.
НА 2-ой пытаюсь подключиться к созданному домену: Система -> Имя компьютера -> Изменить -> Является членом домена "buh.local" -> ОК -> Ошибка "Для данного запроса записей в DNS не найдено"(0х0000251D DNS_INFO_NO_RECORDS). Ищет запись "_ldap._tcp.dc._msdcs.buh.local", добавляю А-запись с этим именем на Mikrotik-е - теперь nslookup показывает верный адрес, но ошибка все равно такая же.
Добавил роль DNS-сервера на контроллер домена, переназначил в настройках сетевого адаптера адрес DNS-сервера на обоих копиях WinServer-а на него, проблема не исчезла. Добавил в зоне прямого просмотра на DNS-сервере контроллера домена запись с этим именем, добавлял запись в hosts/lmhosts на сервере для RDS, все та же ошибка, при том что через nslookup все отлично отображается в любом из указаных случаев.
Dcdiag контроллер домена проходит исправно(правда после добавления псевдонима). Разумеется, обе операционки видят друг друга через сеть, брандмауэр выключен для уверенности.
Вроде бы все настроено верно, но механизм поиска контроллера домена я понять не могу.
Если нужны логи или результаты выполнения команд, добавлю в пост.


dcdiag DC

Цитата:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = 1c-srv
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Connectivity
......................... 1C-SRV - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Advertising
......................... 1C-SRV - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... 1C-SRV - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... 1C-SRV - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... 1C-SRV - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... 1C-SRV - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... 1C-SRV - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... 1C-SRV - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... 1C-SRV - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... 1C-SRV - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... 1C-SRV - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... 1C-SRV - пройдена проверка Replications
Запуск проверки: RidManager
......................... 1C-SRV - пройдена проверка RidManager
Запуск проверки: Services
......................... 1C-SRV - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS "buh.local. 600 IN A 172.16.7.250" на следующем DNS-сервере:

Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.buh.local. 600 IN SRV 0 100 389 1c-srv." на следу
ющем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site-Name._sites.buh.local. 600 IN
SRV 0 100 389 1c-srv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.pdc._msdcs.buh.local. 600 IN SRV 0 100 389 1c-srv
." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.e2350ece-36e4-4651-be66-2bfe15d4d593.domains._msd
cs.buh.local. 600 IN SRV 0 100 389 1c-srv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS "ac3673d6-3326-4e97-8624-1dc87ea4056b._msdcs.buh.local. 600 I
N CNAME 1c-srv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.dc._msdcs.buh.local. 600 IN SRV 0 100 389 1c-srv.
" на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.buh.loca
l. 600 IN SRV 0 100 389 1c-srv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.gc._msdcs.buh.local. 600 IN SRV 0 100 3268 1c-srv
." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.buh.loca
l. 600 IN SRV 0 100 3268 1c-srv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "gc._msdcs.buh.local. 600 IN A 172.16.7.250" на следующем DNS
-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._tcp.dc._msdcs.buh.local. 600 IN SRV 0 100 88 1c-s
rv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.buh.
local. 600 IN SRV 0 100 88 1c-srv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._tcp.buh.local. 600 IN SRV 0 100 88 1c-srv." на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._tcp.Default-First-Site-Name._sites.buh.local. 600
IN SRV 0 100 88 1c-srv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "_gc._tcp.buh.local. 600 IN SRV 0 100 3268 1c-srv." на следую
щем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS "_gc._tcp.Default-First-Site-Name._sites.buh.local. 600 IN SR
V 0 100 3268 1c-srv." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._udp.buh.local. 600 IN SRV 0 100 88 1c-srv." на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS "_kpasswd._tcp.buh.local. 600 IN SRV 0 100 464 1c-srv." на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS "_kpasswd._udp.buh.local. 600 IN SRV 0 100 464 1c-srv." на сл
едующем DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 06/15/2016 06:55:28
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 06/15/2016 07:25:04
Строка события:
Не удалось установить связь DCOM с компьютером 172.16.7.1 через какой-либо из настроенных протоколов; запрос
от PID 1028 (C:\Windows\system32\dcdiag.exe).
......................... 1C-SRV - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... 1C-SRV - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
......................... buh - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... buh - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
......................... buh.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... buh.local - пройдена проверка Intersite

ipconfig DC

Цитата:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : 1c-srv
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-3D-0E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.7.250(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.7.1
DNS-серверы. . . . . . . . . . . : 172.16.7.250
NetBios через TCP/IP. . . . . . . . : Включен

ipconfig RDS

Цитата:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : rdp
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-3D-0E-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.7.248(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.7.1
DNS-серверы. . . . . . . . . . . : 172.16.7.250
NetBios через TCP/IP. . . . . . . . : Включен

[/more] [/more]

Добавлено:
Я не понимаю почему весь пост сворачивается тегом more..

Цитата:

почему весь пост сворачивается тегом more..

Потому что ты пока еще - Newbie.
Всего записей: 1
на машине, которую вводишь в домен в DNS укажи IP адрес доменконтроллера, а не микротика. И так на всех машинах! В доменконтроллере в его DNS сервере во вкладке Пересылка, укажи IP МИКРОТИКА

ipmanyak, адресом DNS-сервера и был указан контроллер домена(приложен ipconfig обоих в 1-й пост), сервер пересылки стоит - 172.16.7.1(микротик). Не помогает

Bumburum у тебя не работает динамическая регистрация в DNS , подозреваю, что зоны у тебя пустые. Зайди в DNS сервер на DC, удали прямую зону buh.local Затем создай ее заново как динамическую с хранением в AD. Убедись, что служба DHCP CLIENT запущена на DC.
После чего в командной строке жмакай:
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns

Все нужные подзоны должны создаться автоматом. Убедись, что появились.
Проверь потом уже с раб станции:
ping buh.local
nslookup имя_DC

P.S.
Если на хостовой машине стоит антивирь со своим фаерволом, то он может брить трафик гостевых машин в частности DNS.

[more] Зоны действительно были пустые, если не считать записей добавленных вручную. Удалил-создал зону buh.local, в настройках(до и после удаления):
Тип: "Интегрированный в Active Dirtectory"
Динамическое обновление: "Только безопасные"

После выполенния команд, внутри зоны buh.local кроме подзоны "_msdcs"(появившейся при создании зоны), ничего не добавилось.

После смены режима динамического обновления с "Только безопасные" на "Небезопасные и безопасные" и последующим выполнением "ipconfig /registerdns" появились подзоны и при попытке вступлени в домен ошибка DNS_INFO_NO_RECORDS пропала и появилось приглашение на ввод учетных данных, но..
После ввода учетной записи, созданной на DC(равно как и произвольного набора символов), появляется ошибка:
Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене.Убедитесь что настройки данного клиента обеспечивают доступ к DNS-сервер, который может выполнять разрешение DNS-имен в целевом домене.

ping buh.local - работает нормально
nslookup 1c-srv - не рабоатет(должен ли?)
nslookup 1c-srv.buh.local - работает

Старнно что со стороны RDS при выполнении команды nslookup имя DNS сервера определяется как "_ldap._tcp.dc._msdcs.buh.local", хотя в хостах все почищено:

TхЁтхЁ яю єьюыўрэш¦: _ldap._tcp.dc._msdcs.buh.local
Address: 172.16.7.250

На хостовой машине кроме минимума драйверов и роли Hyper-V ничего нет.

P.S. Не понял зачем на DC нужен работающий DHCP-клиент при статическом IP, хотя эта служба была запущена. А роль DHCP-сервера на нем не была установлена, эту задачу решает маршрутизатор.

Текущий dcdiag:

Цитата:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = 1c-srv
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Connectivity
......................... 1C-SRV - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Advertising
......................... 1C-SRV - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... 1C-SRV - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... 1C-SRV - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... 1C-SRV - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... 1C-SRV - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... 1C-SRV - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... 1C-SRV - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... 1C-SRV - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... 1C-SRV - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... 1C-SRV - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... 1C-SRV - пройдена проверка Replications
Запуск проверки: RidManager
......................... 1C-SRV - пройдена проверка RidManager
Запуск проверки: Services
......................... 1C-SRV - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 06/18/2016 14:05:27
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 06/18/2016 14:05:28
Строка события: Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 06/18/2016 14:05:56
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.buh.local. истекло после отсутствия ответа от настроенных сер
веров DNS.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 06/18/2016 14:06:24
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения св
оего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как исто
чник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступ
ать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 06/18/2016 14:06:40
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 06/18/2016 14:09:47
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/18/2016 14:41:39
Строка события:
Ошибка при динамической регистрации записи DNS "363cd314-67ac-402e-8069-a2ef421c5619._msdcs.buh.local. 600 I
N CNAME 1c-srv." на следующем DNS-сервере:
......................... 1C-SRV - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... 1C-SRV - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
......................... buh - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... buh - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
......................... buh.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... buh.local - пройдена проверка Intersite

[/more]

Цитата:

Не понял зачем на DC нужен работающий DHCP-клиент при статическом IP

Без этой службы DC и раб. станции не регятся в DNS, а должны. Эта служба нужна, даже если ты не юзаешь DHCP сервер.
На RDS кто указан DNS сервером? Подозреваю, что микротик, в котором ты вручную заносил запись _ldap._tcp.dc._msdcs.buh.local .

Настрой службу времени на котнтроллере, на внешний источник времени или на самого себя, как - найдешь статьи в инете, их полно.