Я настроил лес AD с DNS-сервером. Я попытался добавить в лес второй сервер в качестве второго домена дерева.
Во-первых, я получаю сообщение об ошибке: «Не удалось войти в домен с указанными учетными данными. Укажите действительные учетные данные и повторите попытку.
Второй сервер может без проблем проверить связь с доменом леса. Первый сервер может пинговать IP второго сервера. Так что, похоже, это не проблема DNS. Я пробовал каждую перестановку следующих параметров конфигурации при настройке второго сервера:
Тип домена: Древовидный домен
Имя леса: полное (domain.com) и корневое (домен)
Новое доменное имя: domain2.com
Учетные данные: домен \ Администратор и домен.com \ Администратор и firstMachineName \ Администратор
(На первом компьютере есть только одна учетная запись - учетная запись администратора, которую я использовал при создании леса.)
Мне интересно, испытывал ли кто-нибудь подобные проблемы и что они сделали, чтобы их преодолеть? Или любые ссылки на другие места, где был дан ответ на вопрос.
Я видел несколько предложений по этому поводу, но ни одно из них не работает.
Итак, оказалось, что мой контроллер домена использовал себя в качестве DNS. Контроллер домена был DNS для локальной сети, поэтому второй сервер мог получить к нему доступ, используя домен леса. Контроллер домена пытался разрешить запрашивающий хост, используя свою собственную таблицу, которая не содержала хост для второго сервера. Все, что мне нужно было сделать, это изменить DNS обратно на наш сетевой DNS.
ЕСЛИ вы хотите создать дочерний домен, вы должны указать имя плоскости дочернего элемента, что означает отсутствие добавления .com и предоставить учетные данные корневого домена леса в учетных данных поставки.По вопросу создания дочернего домена
