森林信任关系访问被拒绝

森林信任关系访问被拒绝

我为 Exchange 2013 设置了资源林 (domain1.net),并与设置了用户的另一个林 (domain2.local) 建立了信任关系。这已经运行了几个月,直到今天都没有问题。用户一直没有登录到 domain2.local,除了对其已链接帐户的邮箱进行身份验证。

这是一个分阶段的迁移,但由于外部因素而被搁置,用户当前登录到一个完全独立的域(otherdomain.local,它是一个 SBS2008 设置)并且仅使用 outlook 使用来自 domain2.local 的凭据进行连接。

今天我开始将用户转移到 domain2.local。作为该过程的下一步,我向域中添加了另一个 DC,但事情就是从这里开始的。我接到一个电话,说所有用户都收到一个弹出窗口,要求输入 Outlook 的凭据。输入有效凭据没有任何区别,对话框一直弹出,不允许连接,但用户可以使用 OWA 登录。经过调查,我意识到我在 domain2 中将新 DC 命名为与 domain1 中的 DC 相同,尽管域名不同,这似乎是导致问题的原因,根据各种论坛上的一些帖子。

为了解决这个问题,我删除了两个域之间的信任并尝试重新创建它,但出现了拒绝访问错误,信任确实在双方都创建了,但无法验证。此外,当我查看每一方的路由后缀时,domain1.net 后缀列在 doamin2.local 属性中,但 domain2.local 后缀未列在 domain1.net 属性中。

我正在努力解决这个问题,客户只有部分工作,所以这非常紧急,非常感谢您的帮助。

答案1

好吧,在将问题搁置几个小时后,我又回到了它,并能够毫无问题地重新建立信任,之后所有电子邮件问题都得到了解决。我没有看到任何证据,但我怀疑在降级和重命名 DC 后,更改尚未完全提交,它只需要赶上自己。然而,我确实发现了一个 netlogon 事件,它表明它无法到达被降级的 dc,但那是在我降级它的几个小时后,不确定如果我早点看到它,这个事件是否会有帮助。

相关内容