Я пытаюсь настроить Azure AD Connect с синхронизацией от 3 лесов до 1 клиента. Однако мне не удается добавить леса в мастере AD Connect.
Я работаю со следующими доменами:
intranet.city.com с именем Netbios "INTRANET" intranet.pdwxcity.com с именем Netbios "INTRANET" city.com с именем Netbios "CITY"
На странице «Подключите каталоги» я смог добавить «родительский» (компания-владелец) домен intranet.city.com, но не смог добавить другие домены. Все необходимые порты открыты. Я получаю следующие ошибки (в зависимости от формата учетных данных; имя Netbios, полное доменное имя, UPN и т. Д.):
Указанный пользователь не найден в каталоге. Укажите допустимую учетную запись домена ИЛИ Указанный лес не существует или с ним нельзя связаться ИЛИ Указанный домен не существует или с ним нельзя связаться
Есть идеи, в чем может быть проблема? Является ли проблемой наличие у них похожих доменов Netbios или верхнего уровня?
Обратите внимание, что я работаю с файлом hosts для разрешения имен в другие домены. Не знаю, проблема это или нет.
Большое спасибо за помощь!
Проблема была решена путем ручного создания записей SRV для других доменов. Серверы пересылки DNS отсутствовали из-за определенных настроек клиента.
Для меня это проблема разрешения имен. Какие записи есть в вашем хост-файле? почему вы не используете DNS? вам необходимо иметь возможность разрешать SRV-записи доменов, к которым вы хотите подключиться. Может ли сервер, на котором вы установили Azure AD Connect, разрешить эти записи? какой DNS-сервер он использует?