WS2012上的validation错误(信任关系失败)

鉴于以下实验室设置:

HOST1 on Windows Server 2012 R2 (host running Hyper-V, joined test.local domain, static IP) DC1 on Windows Server 2012 (VM under Hyper-V on HOST1, AD and DNS roles, all defaults with test.local domain) DC2 on Windows Server 2012 (VM under Hyper-V on HOST1, secondary AD) DHCP1 on Windows Server 2012 (VM under Hyper-V on HOST1, DHCP role) HOST2 on Windows Server 2012 R2 (host running Hyper-V, joined test.local domain, static IP) DC3 on Windows Server 2012 (VM under Hyper-V on HOST2, secondary AD) DHCP2 on Windows Server 2012 (VM under Hyper-V on HOST2, DHCP role) 

两台主机在同一个子网和家庭路由器上,所有防火墙closures。 首先安装物理主机,然后安装虚拟机。 安装angular色,创build新域,join所有虚拟机,join主机,重启几次,都很好。

问题:当我试图从我的Windows 8.1框到RDP到HOST1时,像往常一样使用Domain Admin用户(test \ Administrator),没有快乐。 连接被接受,但我接受证书,RDP连接打开,并在远程计算机上显示一条消息:“其他用户此工作站与主域之间的信任关系失败。 并在30秒左右断开。

如果我使用本地pipe理员帐户(HOST1 \ Administrator),我可以很好地login。 另外,允许使用相同的域pipe理员用户(test \ Administrator)loginHOST2。

能够通过重新启动两个主机来解决它(有时候!)。 所以看起来AD中的电脑和账户仍然是好的(不需要重新join或重置密码)。

为什么会这样呢? 从哪里开始解决问题? 试图去了解根本原因,而不是一个快速的解决scheme。

首先检查简单的事情。 确保所有的计算机上的时间匹配(他们应该因为它是Hyper-V的,但它是一个快速检查)。 Kerberos身份validation可能会失败,如果不信任,并且计算机login失败可能会发送信任消息,而信任不是真正的问题。 此外,出于同样的原因,请确保您静态configuration的主机IP设置中指定的DNS服务器是DC。

之后,尝试启动连接IP地址而不是主机名的RDP会话。 如果这样做,那么您的证书有问题,或者协商连接中使用的安全协议。

你说在连接之前你必须接受证书。 你能提供你被提示接受的原因吗? 如果证书是由域颁发的,则应该已经被信任。