具有相同主机名的两个域控制器之间的 Windows 林信任

所以我有两个森林，我们叫它们alpha.example.com和bravo.example.com。这两个域的 NETBIOS 名称分别为 ALPHA 和 BRAVO。这似乎意味着域名命名没有问题，它们有两个不同的名称，无论是 DNS 名称还是 NETBIOS 名称。

我有以下服务器作为域控制器：

• dc01.alpha.example.com
• dc02.alpha.example.com
• dc01.bravo.example.com

当我尝试在 ALPHA 和 BRAVO 之间建立森林信任时，在实际验证信任时，我收到“没有可用的登录服务器来处理登录请求”的消息。我发现一些论坛主题在网上也听到一些传闻，称当两个域连接在一起时，如果两个域中的域控制器名称相同，则会出现问题。这对我来说似乎没有意义，听起来像是 Microsoft 工具中的一个错误。

我不认为这是一个问题，因为 dc01.alpha.example.com 和 dc01.bravo.example.com 显然是两台不同的机器，但 Windows 似乎不同意我的看法。

我是否遗漏了一些能够使此设置正常工作的信息？不幸的是，重命名域控制器对我们来说不是一个好办法，因为最终结果是将许多具有同名域控制器的林连接在一起。这意味着要重命名一堆 DC:。

顺便说一下，重命名其中一个域控制器确实允许我建立信任，但如果可以的话，我真的不想在现实世界中这样做。

实验室中的所有机器都运行最新补丁的 Windows Server 2012 R2，但未安装任何特殊的修补程序。

DNS 的设置方式如下：在 ALPHA 域中，为 bravo.example.com 添加了一个存根区域，指向 dc01.bravo.example.com 的 IP 地址。反过来，dc01.bravo.example.com 使用 dc01.alpha.example.com 和 dc01.bravo.example.com 作为上游 DNS。这是一个有点不靠谱的设置（因为它是一个实验室……），但结果是 DNS 解析在两种方式下都能正常工作。dc01.bravo.example.com 可以解析 bravo.example.com 中的名称（因为它具有权威性），并且 alpha.exaple.com 名称被正确解析，因为上游 DNS 对它具有权威性。alpha 中的解析器可以正确解析 bravo 的名称，因为有存根区域（已添加到 AD 中，因此两个 DNS 服务器都可以获取它。）

我还尝试过：

• 从存根区域更改为条件转发器
• 运行林信任而不是外部信任

症状無變化。