我设置了一个带有 DNS 服务器的 AD 林。我尝试将第二台服务器作为第二个树域添加到林中。
首先,我收到的错误是“无法使用指定的凭据登录域。请提供有效的凭据并重试。
第二台服务器可以毫无问题地 ping 林的域。第一台服务器可以 ping 第二台服务器的 IP。因此,这似乎不是 DNS 问题。在设置第二台服务器时,我尝试了以下配置设置的所有排列组合:
域类型:树域
林名称:完全限定(domain.com)和根(域)
新域名:domain2.com
凭据:domain\Administrator 和 domain.com\Administrator 和 firstMachineName\Administrator
(第一台机器上只有一个账户,这是我创建森林时使用的管理员账户。)
我想知道是否有人遇到过类似的问题以及他们如何解决这些问题?或者是否有其他已回答该问题的地方的链接。
我看到了关于此事的很多建议,但似乎都没有用。
答案1
因此,事实证明我的域控制器正在使用其自身作为 DNS。域控制器是本地网络的 DNS,这就是为什么第二台服务器能够使用林域访问它的原因。域控制器试图使用其自己的表来解析请求主机,但该表不包含第二台服务器的主机。我所要做的就是将 DNS 改回我们的网络 DNS。
答案2
如果您想创建一个子域,那么您必须提及您想要的子域的平面名称,这意味着不需要添加.com,并在供应凭证中提供林根域凭证。对于子域创建问题
