Depois de configurar um domínio filho do Active Directory, não consigo fazer login como qualquer usuário do domínio filho

Estou tendo problemas para configurar um domínio do Active Directory filho.

Comecei instalando o Windows Server 2012 R2, chamaremos NICK1 e instalarei os Serviços de Domínio Active Directory neste servidor como domínio nicholas.com . Eu também configurei este servidor como o servidor DNS.

Agora, desejo adicionar um domínio filho sub.nicholas.com .

Aqui estão os passos que realizei para criar o domínio filho.

• Instale outra cópia do Windows Server 2012 R2 que chamaremos de NICK2 . Configure este servidor para ser um domínio filho de NICK1 ' nicholas.com fazendo o seguinte:

  • Configure a conexão de rede para usar o servidor DNS de NICK1 .

    • (Veja Conexões de rede - > Clique em sua Ethernet NIC - > Propriedades - > Clique duas vezes no protocolo IPv4 na lista - > Clique em "Usar o seguinte endereço de servidor DNS" e defina-o como o IP do servidor DNS endereço.)

  • Participe do domínio nicholas.com : acesse "Visualizar o nome do seu PC" e clique em "Participar de um domínio"

    • Digite o nome de domínio totalmente qualificado do domínio do diretório ativo raiz e junte-o. Autenticar usando o nome de usuário / senha de administrador do domínio raiz.

    • Reinicie quando solicitado.

    • Quando você fizer login novamente, use o administrador / senha no controlador de domínio raiz.

  • Instale os serviços do Active Directory. (Vá para Gerenciador de servidores - > Adicione funções ou recursos - > Próximo - > Próximo- > Próximo - > Escolha os Serviços de Domínio do Active Directory - > Adicione recursos - > Próximo - > Próximo - > Próximo - > Instale. Aguarde até que os Serviços de Domínio do Active Directory sejam instalados.)

  • Promova para um controlador de domínio e configure como um subdomínio:

    • Ir para o gerenciador do servidor e clicar na bandeira amarela
    • Promova este servidor para um controlador de domínio.
    • Selecione Adicionar domínio à floresta existente (o FQDN do domínio raiz deve aparecer automaticamente no nome do domínio pai)
    • Insira o novo nome de domínio filho sub
    • Insira as credenciais de login para [email protected]
    • O padrão para o resto. Instalar.

Esse processo é concluído e posso fazer login no controlador de domínio como o novo usuário SUB\Administrator .

Mas quando eu crio um novo usuário do AD em sub.nicholas.com , não consigo fazer login como esse usuário.

Também não consigo fazer login como sub.nicholas.com usuários em nenhum outro serviço que trabalhe com nicholas.com . Por exemplo ... [email protected] é capaz de usar o sharepoint, mas [email protected] não pode.

Alguém sabe quais etapas estão faltando para tornar o domínio sub.nicholas.com utilizável? Meu principal objetivo é poder usar o SharePoint como um usuário nicholas.com ou um usuário sub.nicholas.com .