Ich habe eine primäre Domäne namens XXX.com mit DHCP. Ich habe eine untergeordnete Domäne namens child.xxx.com mit statischer IP.
In Active Directory-Standorten und -Diensten habe ich beide DCs in einer Gruppe. Ich kann Dateien vom primären DC zum untergeordneten DC pingen und darauf zugreifen.
Das Hauptproblem besteht darin, dass ich von meiner primären Domänensteuerung aus nicht auf das Active Directory für die untergeordnete Domäne zugreifen kann. In meinem Server-Manager kann ich den Server sehen, aber es wird „Kerberos-Authentifizierungsfehler“ angezeigt. Auf beiden Servern läuft Windows Server 2016.
Ich habe versucht, das untergeordnete Element in einem DHCP-Subnetz einzurichten, aber als das nicht funktionierte, habe ich den Server wieder in die Gruppe in ADSS eingefügt.
Ich habe Angst, dass ich eine Art Vertrauensbruch begangen habe, den ich nicht wiedergutmachen kann. Ich möchte zumindest die Kommunikation wiederherstellen, bevor ich mein Subnetzproblem herausfinde. Was habe ich vergessen zu ändern, damit ich von meinem übergeordneten DC auf meinen untergeordneten A/D zugreifen kann?
Antwort1
Ich habe ein Problem gefunden, bei dem ich den untergeordneten Domänen-DC aus der Site in Sites & Services verschoben habe und die DNS-Einträge im DNS fehlten. Ich habe den untergeordneten DC wieder zurück verschoben und die Einträge neu erstellt und jetzt funktioniert alles wieder.