我有一个运行 DHCP 的主域 XXX.com。我有一个运行静态 IP 的子域 child.xxx.com。
在 Active Directory 站点和服务中,我将两个 DC 都放在一个组下。我可以从主 DC ping 到子 DC 并访问文件。
主要问题是我无法从子域的主域控制访问 Active Directory。在我的服务器管理器中,我可以看到服务器,但它显示“Kerberos 身份验证错误”。两台服务器都运行 Windows Server 2016。
我尝试在 DHCP 子网上设置子服务器,但是当它不起作用时,我将服务器放回 ADSS 中的组中。
我担心我破坏了某种无法修复的信任。我希望至少在解决子网问题之前恢复通信。我忘记更改什么,以便我可以从父 DC 访问子 A/D?
答案1
发现一个问题,我将子域 DC 从站点和服务中的站点移出,DNS 中缺少 DNS 记录。我将子 DC 移回并重新制作记录,一切又恢复正常。