DHCP を実行しているプライマリ ドメイン XXX.com があります。静的 IP を実行している子ドメイン child.xxx.com があります。
Active Directory サイトとサービスでは、両方の DC が 1 つのグループに属しています。プライマリ DC から子 DC に ping を実行してファイルにアクセスすることができます。
主な問題は、子ドメインのプライマリ ドメイン コントロールから Active Directory にアクセスできないことです。サーバー マネージャーではサーバーは表示されますが、「Kerberos 認証エラー」と表示されます。両方のサーバーで Windows Server 2016 が実行されています。
DHCP サブネット上に子サーバーを設定しようとしましたが、うまくいかなかったので、サーバーを ADSS のグループに戻しました。
修復できない信頼関係を壊してしまったのではないかと心配しています。サブネットの問題を解決する前に、少なくとも通信を取り戻したいと考えています。親 DC から子 A/D にアクセスできるようにするために、何を変更するのを忘れたのでしょうか?
答え1
サイトとサービスで子ドメイン DC をサイトから移動したところ、DNS レコードが DNS になくなるという問題が見つかりました。子 DC を戻してレコードを作り直したところ、すべてが再び機能するようになりました。