我正在尝试建立一个测试系统来复制以下环境:
两个 AD 域控制器服务于两个独立的域,mycorp.local 和 mycorp.hq。它不暴露给外界并且位于同一网络上。
我正在尝试设置它们以便它们相互信任,以便为 mycorp.local 配置的 Windows 8.1 机器可以让来自 mycorp.hq 的某人登录。
但是当我尝试添加信任时,我收到以下消息。
我假设这是由 DNS 引起的,两台 Windows Server 2012 机器上都运行着 DNS 服务器,但是我如何将其他域添加到我的 DNS 服务器,以便它们可以解析域名?
或者还有其他问题?
答案1
您需要在每个 DC/DNS 服务器上为其他 AD 域设置条件转发器。
因此,mycorp.local DC/DNS 服务器将对 mycorp.hq 域的 DNS 查询转发到 mycorp.hq DC/DNS 服务器,反之亦然。
设置时,如果您确定服务器允许您的 DNS 服务器进行区域传输,则可以忽略以下错误。