Hop*_*00b 2 domain-name-system active-directory
现在,我正在尝试在三个森林之间建立信任。
让我们称他们为hopelessn00b.local,hopelessn00b.com和internal.hopelessn00b.com。
我在hopelessn00b.local和hopelessn00b.com之间以及在hopelessn00b.local和之间配置了信任internal.hopelessn00b.com,但是当我在hopelessn00b.com和之间建立信任时internal.hopelessn00b.com,它被炸毁了,因为hopelessn00b.com无法联系internal.hopelessn00b.com。
所以,我检查了 DNS,果然,没有转发器或存根区域或任何可能告诉hopelessn00b.com如何访问internal.hopelessn00b.com. 我检查了我的hopelessn00b.local林,它使用条件转发器访问其他域,因此我尝试hopelessn00b.com使用internal.hopelessn00b.com域控制器的 IP设置条件转发器。在告诉我我的internal.hopelessn00b.com域控制器对internal.hopelessn00b.com域不具有权威性(它们是)之后,失败并出现“区域配置错误” 。我认为这是因为internal.hopelessn00b.com是 的 DNS 子域hopelessn00b.com,即使它们是完全不同且不相关的 AD 森林。
涉及的功能级别是 2008 R2 和 2012,如果它有所不同(但我认为没有),我非常希望建立这些信任,以便我可以将所有内容从这些名称不正确的林中迁移出来,并且然后把它们吹走,所以只会internal.hopelessn00b.com留下来。
因此,我的问题是:
hopelessn00b.com相信我的话,DCinternal.hopelessn00b.com实际上是权威的internal.hopelessn00b.com?| 归档时间: |
|
| 查看次数: |
5559 次 |
| 最近记录: |