我有一台 W2k8 R2 服务器(实际上是两台控制同一个域的服务器),想将另一台服务器添加为新子域的 DC。无论新子域的 DC 是否已经是 AD 的成员,此操作都会失败,并显示
操作失败,因为:域 PARENTDOMAIN 与此域之间未建立信任。“不支持该请求。”此服务器已与域“PARENTDOMAIN”断开连接。
dcpromo.log 说:
10/29/2010 14:39:11 [INFO] Creating a parent trust relationship on domain PARENTDOMAIN
10/29/2010 14:39:11 [INFO] Creating trusted domain object on parent
10/29/2010 14:39:11 [INFO] DnsDomain: PARENTDOMAIN
10/29/2010 14:39:11 [INFO] Flat name: SUBDOMAIN
10/29/2010 14:39:11 [INFO] Direction: 3
10/29/2010 14:39:11 [INFO] Type: 2
10/29/2010 14:39:11 [INFO] Attributes: 0x20
10/29/2010 14:39:11 [INFO] Creating a trust relationship with domain SUBDOMAIN
10/29/2010 14:39:11 [INFO] Creating trusted domain object on child
10/29/2010 14:39:11 [INFO] DnsDomain: PARENTDOMAIN
10/29/2010 14:39:11 [INFO] Flat name: PARENTDOMAIN
10/29/2010 14:39:11 [INFO] Direction: 3
10/29/2010 14:39:11 [INFO] Type: 2
10/29/2010 14:39:11 [INFO] Attributes: 0x20
10/29/2010 14:39:11 [INFO] Child LsaCreateTrustedDomainEx on PARENTDOMAIN failed with 0xc00000bb
10/29/2010 14:39:11 [INFO] Error - The domain PARENTDOMAIN does not have an established trust with this domain.
我实际上不知道我应该怎么做,因为新的子域在创建后显然没有与父域“建立信任”。
顺便说一句。我还检查了域策略,管理员被允许添加委派信任。根据 dcdiag,这两个 DC 似乎也正常工作。
提前致谢,Christoph