Adicionando um segundo domínio de árvore à floresta do AD (2012 R2)

1

Eu configurei uma floresta do AD com um servidor DNS. Eu tentei adicionar um segundo servidor como um segundo domínio de árvore para a floresta.

Primeiro, o erro que estou recebendo é "Não foi possível fazer login no domínio com a credencial especificada. Forneça uma credencial válida e tente novamente.

O segundo servidor pode efetuar ping no domínio da floresta sem problemas. O primeiro servidor pode fazer ping no IP do segundo servidor. Então, não parece ser um problema de DNS. Eu tentei cada permutação da seguinte configuração ao configurar o segundo servidor:

Tipo de domínio: domínio de árvore

Nome da floresta: totalmente qualificado (domain.com) e raiz (domínio)

Novo nome de domínio: domain2.com

Credencial: domínio \ Administrador e domínio.com \ Administrador e firstMachineName \ Administrator

(Há apenas uma conta na primeira máquina, que é a conta de administrador que usei na criação da floresta.)

Eu estou querendo saber se alguém já passou por problemas semelhantes e o que eles fizeram para superá-los? Ou quaisquer links para outros lugares onde a pergunta foi respondida.

Eu vi uma série de sugestões sobre o assunto, nenhuma delas parece funcionar.

    
por AaronF 03.08.2016 / 00:30

2 respostas

1

Então, meu controlador de domínio estava usando a si mesmo como DNS. O controlador de domínio era um DNS para a rede local, e é por isso que o segundo servidor conseguiu acessá-lo usando o domínio da floresta. O controlador de domínio estava tentando resolver o host solicitante usando uma tabela própria, que não continha o host do segundo servidor. Mudando o DNS de volta para nossa rede O DNS era tudo que eu precisava fazer.

    
por 09.08.2016 / 19:14
-1

SE você quiser criar um domínio filho, terá de mencionar o nome do plano filho que você quer dizer sem adicionar .com e fornecer a credencial de domínio raiz da floresta na credencial de fornecimento. Para a questão da criação de domínios filhos

    
por 11.10.2017 / 10:29