У меня есть основной домен XXX.com, работающий по DHCP. У меня есть дочерний домен child.xxx.com, работающий по статическому IP.
В Active Directory Sites and Services у меня оба DC в одной группе. Я могу пинговать и получать доступ к файлам с первичного DC на дочерний DC.
Основная проблема в том, что я не могу получить доступ к Active Directory из моего основного домена управления для дочернего домена. В моем диспетчере серверов я вижу сервер, но он говорит "Ошибка аутентификации Kerberos". Оба сервера работают под управлением Windows Server 2016.
Я попытался настроить дочерний сервер в подсети DHCP, но когда это не сработало, я вернул сервер в группу в ADSS.
Боюсь, я нарушил какое-то доверие, которое не могу исправить. Я хочу хотя бы восстановить связь, прежде чем разберусь с проблемой подсети. Что я забыл изменить, чтобы иметь доступ к своему дочернему A/D с родительского DC?
решение1
Нашел проблему, когда я переместил дочерний домен DC из Сайта в Сайты и службы, и записи DNS отсутствовали в DNS. Я переместил дочерний домен обратно и переделал записи, и все снова заработало.