Мы столкнулись с довольно странной проблемой, и, надеюсь, кто-то здесь может пролить свет.
У нас есть две сети, мы выкатили windows 1903 в левую сеть, и все в порядке, и все это работает.
В правильной сети мы подготовили образ 1903 и образ 1909 последовательно, ни одно из двух изображений не может аутентифицироваться на DNS.
Откуда я знаю? В журналах так сказано ... При сборке из MDT не удалось найти сервер. IP-адреса распределены по DHCP, а IPCONFIG / ALL говорит о правильности конфигурации сети. И так как все 1809 машин работают, я могу сказать, что это не связано с IP-конфигурацией. Я видел несколько сообщений об этой проблеме в ходе различных поисков. Но у них нет причины или решения, потому что люди продолжают смотреть на конфигурацию сети. Это не сетевая конфигурация.
На сервере DC / DNS нет журналов проблемы, на клиенте есть несколько журналов о DNS, относящихся к Kerberos и сбоям аутентификации. Они разбросаны по средствам просмотра событий в разных журналах.
Мы проверили все соответствующие учетные записи. Учетная запись компьютера не может быть создана, поскольку контроллер домена недоступен. Это потому, что если вы попытаетесь пропинговать его, он не найден fqdn.
Симптомы довольно просты, вы можете пропинговать внешние сайты, такие как www.bing.com, dns разрешит его, и мы получим ответ, поэтому наши пересылки за работой. Однако, когда я пытаюсь ping d c -01 или d c -01.mydomian. net Я получаю «запрос не может найти хост». На самом деле, я получаю это на каждом внутреннем fqdn.
nslookup - возвращает сервер как Неизвестный
Так что же отличается между двумя сетями. У нас есть примерно одинаковое сочетание серверов от 2012R2 и выше в обеих сетях. Кажется, я не могу понять, что нам нужно изменить в правильной сети, чтобы позволить 1903 и 1909 гг. Проходить аутентификацию в DNS. это почти как какой-то защищенный режим включен?
Любые идеи будут с благодарностью.
С уважением Чэдли