Tengo un dominio principal XXX.com que ejecuta DHCP. Tengo un dominio infantil child.xxx.com con IP estática.
En Sitios y servicios de Active Directory tengo ambos DC en un grupo. Puedo hacer ping y acceder a archivos desde el DC principal al DC secundario.
El problema principal es que no puedo acceder a Active Directory desde mi control de dominio principal para el dominio secundario. En el administrador de mi servidor puedo ver el servidor pero dice "Error de autenticación Kerberos". Ambos servidores ejecutan Windows Server 2016.
Intenté configurar al niño en una subred DHCP pero cuando no funcionó, volví a colocar el servidor en el grupo en ADSS.
Me temo que rompí algún tipo de confianza que no puedo arreglar. Estoy buscando al menos recuperar la comunicación antes de resolver mi problema de subred. ¿Qué olvidé cambiar para poder acceder a mi hijo A/D desde mi DC principal?
Respuesta1
Encontré un problema por el cual saqué el DC del dominio secundario del sitio en Sitios y servicios y faltaban los registros DNS en DNS. Moví el DC infantil nuevamente y rehice los registros y todo vuelve a hablar.