我们的林中有多个子域。所有子域在地理上都与父域分离。其中一个子域行为异常。
当父域 (domain.local) 或子域 (child.domain.local) 失去 Internet 访问权限时,子域中的客户端将无法使用其域内的帐户登录。
似乎只有子域管理员帐户有效,当然还有本地客户端帐户。我检查了子域 DNS 设置,它们似乎与林中的其他子域相同。
例如子域DC IP设置...
IP: 10.10.1.100
SN: 255.255.255.0
DNS1: 127.0.0.1
DNS2: 192.168.1.100
当 Internet 正常运行时,AD 复制和身份验证可以正常工作。
对于导致这种情况的原因,任何提示或建议都很有用。
答案1
我怀疑您行为不当的辅助 DNS 服务器指向了错误的主 IP 地址。它应该指向 192.168.1.100。