我正在尝试设置 Azure AD Connect,以便将 3 个林同步到 1 个租户。但是,我在 AD Connect 向导中添加林时遇到了困难。
我正在处理以下领域:
intranet.city.com,Netbios 名称为“INTRANET” intranet.pdwxcity.com,Netbios 名称为“INTRANET” city.com,Netbios 名称为“CITY”
在“连接您的目录”页面中,我能够添加“父级”(拥有租户的公司)域 intranet.city.com,但无法添加其他域。所有必需的端口均已打开。我收到以下错误(取决于凭据的格式;Netbios 名称、完整域名、UPN 等):
目录中未找到提供的用户。请指定有效的域帐户或指定的林不存在或无法联系或指定的域不存在或无法联系
知道问题可能出在哪里吗?它们有相似的 Netbios 或顶级域名是个问题吗?
请注意,我正在使用 hosts 文件对其他域进行名称解析。我不知道这是否是个问题。
非常感谢您的帮助!
答案1
在我看来,这听起来像是名称解析问题。您的主机文件中有哪些条目?为什么不使用 DNS?您需要能够解析要连接到的域的 SRV 记录。您安装了 Azure AD Connect 的服务器可以解析这些记录吗?它使用哪个 DNS 服务器?
答案2
已通过手动为其他域创建 SRV 记录解决了该问题。由于客户的一些特殊设置,DNS 转发器尚未到位。