我有2个森林 – domainA.com和domainB.net。 双方都build立了双向信任。 当我尝试从domainA.com位于domainB.net上的search对象,它给我以下错误:
系统无法联系域控制器来处理authentication请求。
如果我尝试search反之亦然(在domainA.net从domainB.net)一切正常。
以下是我目前所做的一些testing:
C:\Windows\system32>nltest /sc_verify:domainB.net Flags: b0 HAS_IP HAS_TIMESERV Trusted DC Name \\DCNAME.domainB.net Trusted DC Connection Status Status = 0 0x0 NERR_Success Trust Verification Status = 0 0x0 NERR_Success The command completed successfully PS C:\Windows\system32> Get-ADTrust -filter {name -eq "domainB.net"} Direction : BiDirectional DisallowTransivity : False DistinguishedName : CN=domainB.net,CN=System,DC=domainA,DC=com ForestTransitive : True IntraForest : False IsTreeParent : False IsTreeRoot : False Name : domainB.net ObjectClass : trustedDomain ObjectGUID : 4cfb2e5b-6c89-05a0-bb33-64fec64344e4 SelectiveAuthentication : False SIDFilteringForestAware : False SIDFilteringQuarantined : False Source : DC=domainA,DC=com Target : domainB.net TGTDelegation : False TrustAttributes : 8 TrustedPolicy : TrustingPolicy : TrustType : Uplevel UplevelOnly : False UsesAESKeys : False UsesRC4Encryption : False 也有3个不同的森林与domainB.net相同的设置和相同的错误。
我是新来的森林信任关系,所以任何帮助表示赞赏。
我find了问题的根源。 在森林A中有两个域,所以我试图列出森林B资源的帐户属于林中包含的C域,尽pipe帐户在企业pipe理组中。 通过在林中创build帐户解决问题根域。 感谢帮助。
这不是DNS相关的吗? “无法联系域控制器”意味着它无法通过(它可以通过其他方式连接),或者不知道去哪里寻找。
如果你从你的domainB.net DCs nslookup domainA.net反之亦然他们解决正确(即所有区议会的名单)? 这是否适用于你的2个森林中的所有区议会?
2域的DNS服务器如何引用其他域的DNS域? 你是否在两边build立了存根区域或有条件的转发者,并且所有域中的所有DC都有正确的设置?