建立两个林之间的信任关系失败

全部回复

• 

  

  0

  登录进行投票

  你好！

  按网上的教程操作，先分别在DNS上建对方的辅助区域。建立之后，辅助区域自动列出了对方域的解析记录。

  在ad.aaa.com 能正常解析并ping通bbb.com　和　ad.bbb.com

  在ad.bbb.com能正常解析并ping通aaa.com    和  ad.aaa.com

  >>>尝试在对方的DNS上创建条件转发器：

  1. 右击条件转发器
  2. 点击新建条件转发器
  3. 输入对方的域名和IP地址

  

  谢谢。

  ---

  Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2016年8月23日 2:25

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  我尝试新建条件转发器，在还存在DNS辅助区域的时候是不成功的。

  1.删除辅助区域

  2.在ad.aaa.com 服务器上的DNS新建条件转发，将bbb.com转发到   192.68.68.181

  在ad.bbb.com 服务器上的DNS新建条件转发，将aaa.com转发到   192.68.68.171

  3.保险起见，服务器重启。

  重启后，两台服务器均能相互ping通对方的服务器名  和  根域名

  重新删除并新建域信任关系，验证提示

  域 aaa.com 的 Active Directory 域控制器 \\AD.aaa.com 到域 bbb.com的安全通道(SC)重置失败，错误为: 目前没有可用的登录服务器，无法处理登录请求。
  
  域 bbb.com 的 Active Directory 域控制器 \\AD.bbb.com 到域 aaa.com 的安全通道(SC)重置失败，错误为: 目前没有可用的登录服务器，无法处理登录请求。

  2016年8月23日 4:07

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好！

  这样的话，我建议重新创建域信任。

  如果还是出现这样的错误，尝试去重置安全通道。

  如果想排错，尝试运行dcdiag.

  这里有个相似的帖子，请参考。

  https://social.technet.microsoft.com/Forums/windowsserver/en-US/8bd6928a-f358-426b-9a5c-204e469099ec/the-secure-channel-sc-verification-on-active-directory-domain-controller-failed-with-error-the?forum=winserverDS

  关于运行dcdiag，这里有篇文章也许有帮助。

  Domain Controller Issues

  https://technet.microsoft.com/en-us/library/cc961811.aspx?f=255&MSPPError=-2147217396

  谢谢。

  ---

  Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已建议为答案 Jay GuModerator 2016年9月5日 6:52
  • 已标记为答案 Jay GuModerator 2016年9月9日 4:29

  2016年8月24日 12:56

  回复

  |

  引用

  版主