Windows Server 2012-도메인 컨트롤러 트러스트를 설정하는 방법

0

다음 환경을 복제하기 위해 테스트 시스템을 설정하려고합니다.

mycorp.local 및 mycorp.hq라는 두 개의 별도 도메인을 제공하는 두 개의 AD 도메인 컨트롤러 외부 세계에 노출되지 않으며 동일한 네트워크에 있습니다.

mycorp.local에 대해 구성된 Windows 8.1 시스템이 mycorp.hq의 누군가가 로그인 할 수 있도록 서로를 신뢰하도록 설정하려고합니다.

그러나 신뢰를 추가하려고하면 다음 메시지가 나타납니다.

계속할 수 없습니다

DNS로 다운되었다고 가정하고 두 Windows Server 2012 컴퓨터 모두에 DNS 서버가 실행되고 있지만 도메인 이름을 확인할 수 있도록 다른 도메인을 내 DNS 서버에 추가하는 방법은 무엇입니까?

아니면 다른 문제가 있습니까?

domain-name-system  windows-server-2012  domain-controller  internal-dns 
Ne0
소스
DNS 문제인지 확인하기 위해 nslookup을 시도 했습니까?
dsolimano
*** UnKnown can't find mycorp.local: Non-existent domainmycorp.nq DC에서 시도 했습니다.
Ne0

답변:

1

다른 AD 도메인에 대해 각 DC / DNS 서버에서 조건부 전달자를 설정해야합니다.

따라서 mycorp.local DC / DNS 서버는 mycorp.hq 도메인에 대한 DNS 쿼리를 mycorp.hq DC / DNS 서버로 전달하고 그 반대도 마찬가지입니다.

이 설정을 할 때 서버에서 DNS 서버에 대한 영역 전송을 허용하는 경우 다음 오류를 무시할 수 있습니다.

여기에 이미지 설명을 입력하십시오

joeqwerty
소스
그건 내 의혹 이었지만 어떻게 확신하지 못했습니다. 방금 시도하고 오류가 발생 하여 권한 영역the server with this IP address is not authoritative for the required zone설정 하려고 할 때 동일한 오류가 발생합니다. 어떤 아이디어?
Ne0
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.