我正在尝试在两个域之间设置 Active Directory 信任。当我从我的域设置信任时,它不起作用。
我的所有服务器都是 Server 2008 R2,域功能级别为 2008 R2。
以下是我的步骤:
开始、管理工具、活动目录域和信任
右键单击我的域,然后单击属性
单击“信任”选项卡,然后单击“新建信任”
我输入其他域名并点击下一步
接下来它告诉我“您指定的名称不是有效的 Windows 域名。该名称是否是 Kerberos V5 领域,并询问它是否是领域信任或与 Windows 域的信任。
有人知道发生了什么吗?我整天都在谷歌搜索,但找不到答案。任何帮助都非常感谢。
答案1
您需要能够解析要信任的活动目录的 FQDN,以及该环境中的一个或多个域控制器。这通常通过指向一个或多个 DC 的 DNS 条件转发器或存根区域来完成。
如果两个环境之间没有有效的名称解析,则无法建立信任。