因此,当我尝试验证与活动目录(内部、其他外部)之间的信任时,出现了以下错误
传出信任已成功验证。
Active Directory 域控制器上将域 FQDN 的 \FQDN 重置为域 FQDN 的安全通道 (SC) 失败,并出现错误:当前没有可用的登录服务器来处理登录请求。
dcdiag 的日志:安全系统检测到服务器 cifs/fqdn 的身份验证错误。身份验证协议 Kerberos 的失败代码为“指定域的名称或 SID 与该域的信任信息不一致。
(0xc000019b)”。
防火墙没有阻断任何内容,可以 ping 外部 fqdn,用户和密码正确
任何想法?
答案1
每个林已有的信任信息中存在名称重叠。它们是否还有其他与此不同的信任?
https://learn.microsoft.com/en-us/archive/blogs/askds/name-suffix-routing
解决方法:应检查通配符名称后缀路由条目,并按照文章设置精确的名称后缀路由条目。