我有一个运行 DHCP 的主域 XXX.com。我有一个运行静态 IP 的子域 child.xxx.com。
在 Active Directory 站点和服务中,我将两个 DC 放在一个组中。我能够从主 DC ping 和访问文件到子 DC。
主要问题是我无法从子域的主域控制访问 Active Directory。在我的服务器管理器中,我可以看到服务器,但它显示“Kerberos 身份验证错误”。两台服务器都运行 Windows Server 2016。
我试图在 DHCP 子网上设置孩子,但当它不起作用时,我将服务器放回 ADSS 中的组。
恐怕我破坏了某种我无法修复的信任。在找出子网问题之前,我希望至少能恢复通信。我忘记更改什么以便我可以从我的父 DC 访问我的孩子 A/D?
发现我将子域 DC 移出站点和服务中的站点并且 DNS 记录在 DNS 中丢失的问题。我把孩子 DC 搬回来并重新制作了记录,一切又开始了。