我有一个域“domain.local”,并且我已经设置了一个名为“development.domain.local”的子域。
“domain.loacl”的域控制器运行的是 Windows Server 2012R2,而“development.domain.local”的域控制器运行的是 Windows Server 2019。
我已经在每个域控制器上设置了 DNS 存根区域,并且可以在两个方向的服务器之间成功执行 NSLookup 和“ping”。
我可以通过 RDP 从子域控制器连接到父域中的服务器(当然,只要我提供父域的凭据)。
当我尝试从父域上的系统通过 RDP 连接到子域时,却无法成功。
我甚至没有收到任何提示输入凭证或任何其他信息。RDP 出错,好像子域上的服务器处于离线状态。服务器处于开启状态,并且它们位于同一交换机和同一子网上。
它与 DNS 无关,也与网络硬件/策略无关,因为我可以双向执行 NSLookup 和 Ping。它与凭据无关,因为我使用的是企业管理员帐户,甚至没有提示我输入凭据。在提升子 DC 之前,我能够使用 RDP,如果我将其降级,我甚至可以使用 RDP 连接到它。如果它已被降级并且不在任何域中,它会让我使用本地服务器凭据继续。我还禁用了本地 Windows 防火墙,但没有任何运气。
答案1
事实证明,问题与组策略有关。当系统离开父域并加入子域时,它们会丢失启用 RDP 的组策略。我在子域中创建了一个新的组策略对象,一切都按预期运行。
有问题的策略是:计算机配置>>管理模板>>Windows 组件>>远程桌面服务>>远程桌面会话主机>>连接。
我需要启用允许用户使用远程桌面服务进行远程连接。