DHCP를 실행하는 기본 도메인 XXX.com이 있습니다. 고정 IP를 실행하는 하위 도메인 child.xxx.com이 있습니다.
Active Directory 사이트 및 서비스에는 한 그룹 아래에 두 DC가 모두 있습니다. 기본 DC에서 하위 DC로 ping을 보내고 파일에 액세스할 수 있습니다.
주요 문제는 하위 도메인에 대한 기본 도메인 제어에서 Active Directory에 액세스할 수 없다는 것입니다. 내 서버 관리자에서 서버를 볼 수 있지만 "Kerberos 인증 오류"라고 표시됩니다. 두 서버 모두 Windows Server 2016을 실행하고 있습니다.
DHCP 서브넷에 하위를 설정하려고 했지만 작동하지 않을 때 서버를 ADSS의 그룹에 다시 넣었습니다.
내가 고칠 수 없는 신뢰를 깨트린 것 같아 두렵습니다. 나는 내 서브넷 문제를 파악하기 전에 최소한 통신을 다시 받기를 원합니다. 부모 DC에서 자녀 A/D에 액세스할 수 있도록 무엇을 변경하는 것을 잊었습니까?
답변1
사이트 및 서비스의 사이트 밖으로 하위 도메인 DC를 이동했는데 DNS 레코드가 DNS에서 누락되는 문제를 발견했습니다. 나는 어린이 DC를 다시 안으로 옮기고 레코드를 다시 만들었고 모든 것이 다시 이야기하고 있습니다.