我有一個運行 DHCP 的主網域 XXX.com。我有一個運行靜態 IP 的子網域 child.xxx.com。
在 Active Directory 網站和服務中,我將兩個 DC 歸於一組。我能夠從主 DC 到子 DC 執行 ping 操作並存取檔案。
主要問題是我無法從子網域的主網域控制存取 Active Directory。在我的伺服器管理員中,我可以看到伺服器,但它顯示“Kerberos 身份驗證錯誤”。兩台伺服器都執行 Windows Server 2016。
我嘗試在 DHCP 子網路上設定孩子,但當它不起作用時,我將伺服器放回 ADSS 中的群組。
我擔心我破壞了某種我無法修復的信任。我希望在解決我的子網路問題之前至少能恢復通訊。我忘記更改什麼以便可以從父 DC 存取我的子 A/D?
答案1
發現一個問題:我將子網域 DC 從「網站和服務」中的網站移出,並且 DNS 中缺少 DNS 記錄。我把孩子 DC 搬了回來,重新製作了唱片,一切又恢復正常了。