我正在努力解决这个错误。 我认为我已经通过创建用于正向和反向查找的辅助区域来正确设置 DNS 部分。我可以 ping 所有服务器、端口是否打开等。在某些时候,我可以完美地验证信任。但是当我稍后(现在 = 第二天)再次检查时,我收到此错误(我之前遇到过此错误,首先尝试重新创建所有内容)。
传出信任已成功验证。
Active Directory 域控制器上的安全通道 (SC) 重置 \DC-02.mydomain2.local 域 mydomain2.local 到域 Intranet.mydomain1.local 失败并出现错误:当前没有 登录服务器可用于服务登录请求。
域控制器:
该问题总是提到 DC-02,不确定这是否相关? 我应该检查什么?
我还尝试按照建议重置密码。这会导致“没有可用的登录服务器”错误。
更新:当从域1再次验证时,它声称RPC服务器不可用。进一步调查:似乎突然间,从 PDC 无法 ping 通domain2 的域或域控制器的名称。我昨天仔细检查了一下,然后就成功了。从域 1 中的其他域控制器来看,它仍然有效。我禁用了 Kaspersky Endpoint Security,然后运行 ipconfig /flushdns 并再次尝试:工作。可能是卡巴斯基或 DNS 问题(很奇怪,因为使用相同的 DNS 服务器并且在其他 DC 上也能正常工作?)
请验证以下内容:
在 DNS 设置中的条件转发器中 - 添加其他域的 DNS 服务器名称和 IP。
打开 ncpa.cpl - 转到 IPv4 的属性,然后单击高级。 转到 DNS - 单击单选按钮 - “附加这些 DNS 后缀(按顺序):” 然后添加域 - 例如lab.com 就在里面。
在域的域控制器/DNS 服务器中执行上述两个步骤。