建立域信任關係後,查找位置中看不到另一個域的信息
http://social.microsoft.com/Forums/zh-CN/ec467b59-8245-4cc1-8608-12d93503313f
問題:
我有兩個域,建立了雙向信任關係,可當我要把一個域的用戶添加到另一個域中的管理組時,發現在添加-〉查找位置列表中沒有另一個域的名字,當然也就無法添加了。
爲什麼?如何解決?
解決:
原因很簡單,我一直想把目標域的管理員加到源域的Domain Admins組,哈哈!這顯然是不可能的!因爲只能把全局組加入到本地組(即AGDLP原則)。
————————————————————
DNS也要能互相訪問,A域建立B域的DNS輔助區域,在B域建立A域的輔助區域
————————————————————
你確認DNS是沒有問題的?如果DNS沒有問題
在兩個域中分別使用
nslookup a.com
nslookup b.com
如果沒有返回錯誤,那麼DNS可以確認是沒有問題的
如果DNS是正確的,我覺得你建立的信任關係有問題,建議建立林級別的雙向可傳遞的信任關係.
只要在一個域內創建,另外一個域會自動生成.
————————————————————
我們建議您根據以下步驟進行排錯:
1. 在2個域的域控制器上更新所有的系統補丁。
2. 請把DNS服務器只指向本域的PDC。確認2個域的DNS服務器已經建立了對方的輔助區域。
3. 請確認2臺DC上的PRC服務爲啓動狀態。點擊“開始”——“運行”——輸入“net start rpcss”。
4. 如果2個域被防火牆隔開的話,請您根據以下文章確保需要域信任所需要的端口被開放:
如何爲域和信任關係配置防火牆
http://support.microsoft.com/?id=179442
如何配置與防火牆一起使用的 RPC 動態端口分配
http://support.microsoft.com/?id=154596