下午好,我在两个域之间建立了双向传递信任,我也在 Active Directory 域和信任工具中对它们进行了验证,它们都显示为活动状态。
从每个域控制器,我可以通过名称和 IP 地址 ping 另一个域控制器。
另外我在两个 DNS 上都有条件转发器
但是,当我打开 dc 1 上的域用户和计算机工具时,我只能看到它自己的域,而看不到受信任的域。我还检查了两个 dns 中的区域传输是否都已打开,结果确实如此。
我错过了什么?
提前感谢汉斯
答案1
您必须切换到 ADUC 中的其他域。它不会自动显示。
答案2
原来是用户错误。双向信任是关于共享资源,而不是管理,为此我需要一个树/子域。在最后一种情况下,企业管理员可以管理用户等。