Eu tenho um domínio primário XXX.com executando DHCP. Eu tenho um domínio filho child.xxx.com executando IP estático.
Em Sites e Serviços do Active Directory, tenho os dois DCs em um grupo. Consigo fazer ping e acessar arquivos do DC primário para o DC filho.
O principal problema é que não consigo acessar o Active Directory do meu controle de domínio primário para o domínio filho. No meu gerenciador de servidores, posso ver o servidor, mas aparece "Erro de autenticação Kerberos". Ambos os servidores estão executando o Windows Server 2016.
Tentei configurar o filho em uma sub-rede DHCP, mas quando não funcionou coloquei o servidor de volta no grupo no ADSS.
Receio ter quebrado algum tipo de confiança que não consigo consertar. Estou procurando pelo menos recuperar a comunicação antes de descobrir meu problema de sub-rede. O que esqueci de alterar para poder acessar meu A/D filho a partir do DC pai?
Responder1
Encontrei um problema em que movi o DC do domínio filho para fora do Site em Sites e Serviços e os registros DNS estavam faltando no DNS. Mudei o DC infantil de volta e refiz os registros e tudo voltou a falar.