域加入服务器时无法联系域控制器

Question

我知道有几个关于以下问题的帖子，但他们没有解决这个问题。

让我解释一下情况：

我们有一个客户希望从旧数据中心迁移到我们的数据中心。 所以我们在他们之间创建了一个站点到站点的连接，我今天尝试在我们这边使用dcpromo服务器。 域功能级别是Windows Server 2012，域控制器是旧的Windows服务器2012数据中心服务器。 我们这边的服务器是Windows Server 2012 R2服务器。

所以我在没有任何问题的情况下执行了dcpromo，所有内容（DNS，用户和计算机等）都被复制到新的域控制器。 现在我尝试域名加入我们的新服务器（也是Windows 2012 R2）但我收到以下错误：

  

成功查询DNS以获取服务位置（SRV）资源   用于查找域“domain.X”的域控制器的记录：

     

查询是针对_ldap._tcp.dc._msdcs.domain.X的SRV记录

     

以下域控制器由查询标识：   ad.domain.X dc01.domain.X dc02.domain.X

     

但是，无法联系域控制器。

     

此错误的常见原因包括：

     

  

• 将域控制器名称映射到其IP地址的主机（A）或（AAAA）记录丢失或包含不正确   地址。

  

• 在DNS中注册的域控制器未连接到网络或未运行。

  

ad.domain.X是旧数据中心中的域控制器，dc01和dc02是新的，位于新数据中心。

在需要加入域的服务器上的netSetup日志文件中，当我尝试域加入时，我发现以下错误。

NetpValidateName: checking to see if 'domain.X' is valid as type 3 name
NetpCheckDomainNameIsValid for domain.X returned 0x54b, last error is 0x0
NetpCheckDomainNameIsValid [ Exists ] for 'domain.X' returned 0x54b

在域控制器上，我也找不到事件查看器中的任何奇怪事件，并且所有DNS记录似乎都在那里（A记录，SRV，ldap）。

我正在尝试加入域的服务器也与新域控制器位于同一子网中，因此它们之间没有防火墙。 关于数据中心之间的站点到站点连接。我们在域控制器的两种方式之间创建了（临时的）任何规则来排除端口阻塞问题。

Ping到域控制器并且nslookup也不是问题。也可以通过Telnet连接到389端口。因此，域控制器可以完全访问其他服务器。

这些是一些ipconfig / all结果

新数据中心中存在问题的域控制器之一。 172.70.0.20是旧数据中心的域控制器。

  

Windows IP配置

Host Name . . . . . . . . . . . . : dc01    
Primary Dns Suffix  . . . . . . . : domain.X    
Node Type . . . . . . . . . . . . : Hybrid   
IP Routing Enabled. . . . . . . . : No    
WINS Proxy Enabled. . . . . . . . : No    
DNS Suffix Search List. . . . . . : domain.X

     

以太网适配器以太网：

Connection-specific DNS Suffix  . :    
DHCP Enabled. . . . . . . . . . . : No 
Autoconfiguration Enabled . . . . : Yes    
IPv4 Address. . . . . . . . . . . : 10.4.88.1(Preferred)    
Subnet Mask . . . . . . . . . . . : 255.255.255.224    
Default Gateway . . . . . . . . . : 10.4.88.30    
DNS Servers . . . . . . . . . . . : ::1
                                   172.70.0.20
                                   127.0.0.1    
NetBIOS over Tcpip. . . . . . . . : Enabled

以下IP配置来自其中一个无法加入域的服务器。此服务器与有问题的域控制器位于同一个vlan中，因此没有端口被阻止。

  

Windows IP配置

Host Name . . . . . . . . . . . . : server1
Primary Dns Suffix  . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

     

以太网适配器以太网：

Connection-specific DNS Suffix  . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.4.88.3(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.224
Default Gateway . . . . . . . . . : 10.4.88.30
DNS Servers . . . . . . . . . . . : 10.4.88.1
                                      10.4.88.2 
NetBIOS over Tcpip. . . . . . . . : Enabled

有没有人知道我们在这里做错了什么？

亲切的问候，

的Gijs