具有相同主機名稱的兩個網域控制站之間的 Windows 林信任

所以，我有兩個森林，我們稱它們為alpha.example.com和bravo.example.com。域的 NETBIOS 名稱分別為 ALPHA 和 BRAVO。這似乎意味著網域命名沒有問題，它們有兩個不同的名稱，DNS 面向和 NETBIOS 方面。

我有以下伺服器作為網域控制器：

• dc01.alpha.example.com
• dc02.alpha.example.com
• dc01.bravo.example.com

當我嘗試像這樣在 ALPHA 和 BRAVO 之間建立林信任時，在實際驗證信任時，我收到「沒有可用於服務登入請求的登入伺服器」。我發現了一些論壇主題在網路上以及聽到一些軼事證據表明，將兩個網域連接在一起時會出現問題，因為兩個網域中的網域控制器具有相同的名稱。這對我來說似乎沒有意義，而且聽起來這是微軟工具中的一個錯誤。

我不認為這應該是個問題，因為 dc01.alpha.example.com 和 dc01.bravo.example.com 顯然是兩台不同的機器，但 Windows 似乎不同意我的觀點。

我是否缺少一些可以使我的設定正常工作的資訊？不幸的是，重命名網域控制站對我們來說是一個糟糕的答案，因為最終的結果是將許多具有相同名稱的網域控制站的林連接在一起。這意味著要重命名一堆 DC:。

根據記錄，重命名其中一個網域控制器確實允許我建立信任，但如果可以的話，我真的不想在現實世界中這樣做。

實驗室中的所有電腦都執行具有最新修補程式的 Windows Server 2012 R2，但沒有安裝特殊的修補程式。

DNS 以下列方式設定：在 ALPHA 網域中，為 bravo.example.com 新增存根區域，指向 dc01.bravo.example.com 的 IP 位址。反過來，dc01.bravo.example.com 使用 dc01.alpha.example.com 和 dc01.bravo.example.com 作為上游 DNS。這是一個有點 hacky 的設定（因為它是一個實驗室...），但結果是在兩種方式下都能正確地進行 DNS 解析。 dc01.bravo.example.com 可以解析 bravo.example.com 中的名稱（因為它是權威性的），並且 alpha.exaple.com 名稱可以正確解析，因為上游 DNS 對其具有權威性。由於存根區域（新增至 AD 以便兩個 DNS 伺服器都能取得它），alpha 中的解析器可以正確解析 bravo 的名稱。

我還嘗試過：

• 從存根區域變更為條件轉發器
• 經營森林信託而不是外部信託

症狀無變化。