Eu tenho um domínio do AD que não tem um sufixo e estou tendo um problema com as estações de trabalho que não podem ingressar no domínio.
Eu vou me referir ao domínio deles como "escola", eles também são donos do domínio público e têm um "school.org". (escola é um exemplo, não seu nome de domínio real)
Na solução de problemas, descobri que não consigo pingar / resolver o domínio "school" de um controlador de domínio ou de qualquer computador, por incrível que pareça, posso executar ping / resolver um servidor ou estação de trabalho no domínio usando "server1.school". Os 2 AD DCs têm DNS instalado (todas as estações de trabalho apontam para os DCs para DNS), há um TLD para "escola" no DNS e registros A e CNAME para "escola" apontando para os controladores de domínio. A outra coisa estranha é que eu posso resolver "escola", observe o. no final.
Em outra coisa que eu notei é que eu posso definir um arquivo de hosts em uma estação de trabalho para apontar "escola" para um IP de um DC, fazendo isso eu recebo um erro ao entrar no domínio que a lista de controladores de domínio poderia ser encontrado, mas nenhum poderia ser alcançado. Então eu fiz um \ school \ netlogon e pude ver isso depois de fornecer credenciais.
DCdiag / test: dns não mostra erros.
Quaisquer pensamentos ou sugestões?
Obrigado.