我有一个W2K8 R2服务器(实际上是两个控制相同的域),并希望添加另一个作为一个新的子域的DC。 无论新子域的DC是否已经是AD的成员,该操作都将失败
操作失败的原因是:域PARENTDOMAIN与该域没有build立的信任关系。 “请求不被支持。” 此服务器已从域“PARENTDOMAIN”分离。
dcpromo.log说:
10/29/2010 14:39:11 [INFO] Creating a parent trust relationship on domain PARENTDOMAIN 10/29/2010 14:39:11 [INFO] Creating trusted domain object on parent 10/29/2010 14:39:11 [INFO] DnsDomain: PARENTDOMAIN 10/29/2010 14:39:11 [INFO] Flat name: SUBDOMAIN 10/29/2010 14:39:11 [INFO] Direction: 3 10/29/2010 14:39:11 [INFO] Type: 2 10/29/2010 14:39:11 [INFO] Attributes: 0x20 10/29/2010 14:39:11 [INFO] Creating a trust relationship with domain SUBDOMAIN 10/29/2010 14:39:11 [INFO] Creating trusted domain object on child 10/29/2010 14:39:11 [INFO] DnsDomain: PARENTDOMAIN 10/29/2010 14:39:11 [INFO] Flat name: PARENTDOMAIN 10/29/2010 14:39:11 [INFO] Direction: 3 10/29/2010 14:39:11 [INFO] Type: 2 10/29/2010 14:39:11 [INFO] Attributes: 0x20 10/29/2010 14:39:11 [INFO] Child LsaCreateTrustedDomainEx on PARENTDOMAIN failed with 0xc00000bb 10/29/2010 14:39:11 [INFO] Error - The domain PARENTDOMAIN does not have an established trust with this domain. 实际上,我不知道该怎么做,因为新的子域在创build之后显然没有与父域的“build立的信任”。
顺便说一句。 我也检查了域名政策和pipe理员允许添加信任的代表团。 根据dcdiag,两个DC似乎也能正常工作。
在此先感谢,克里斯托夫