我使用DNS服务器build立了一个AD林。 我尝试添加第二个服务器作为第二个树域到森林。
首先,我得到的错误是“无法使用指定的凭据login域,请提供有效的凭据,然后重试。
第二台服务器可以ping森林的域名,没有问题。 第一台服务器可以ping第二台服务器的IP。 所以,它似乎不是一个DNS问题。 在设置第二台服务器时,我已经尝试了以下configuration设置的每个排列组合:
域types:树域
林名称:完全限定(domain.com)和根(域)
新的域名:domain2.com
凭据:域\pipe理员和domain.com \pipe理员和firstMachineName \pipe理员
(第一台机器上只有一个帐户,这是我在创build林时使用的pipe理员帐户。)
我想知道是否有人遇到类似的问题,他们做了什么来克服呢? 或者到问题已经被回答的其他地方的任何链接。
我已经看到了一些关于这个问题的build议,其中没有一个似乎有效。
所以,事实certificate,我的域控制器使用自己作为DNS。 域控制器是本地networking的DNS,这就是为什么第二台服务器能够使用林域来访问它的原因。 域控制器试图使用自己的表(它不包含第二台服务器的主机)来parsing请求主机。 把DNS改回我们的networkingDNS是我所要做的。
如果你想创build一个子域名,那么你不得不提到你想要添加.com的小孩的平面名称,并在提供凭证中提供林根域名凭证。 对于子域创build问题