建立域信任关系后,查找位置中看不到另一个域的信息

http://social.microsoft.com/Forums/zh-CN/ec467b59-8245-4cc1-8608-12d93503313f

问题:

我有两个域,建立了双向信任关系,可当我要把一个域的用户添加到另一个域中的管理组时,发现在添加-〉查找位置列表中没有另一个域的名字,当然也就无法添加了。

为什么?如何解决?

解决:

原因很简单,我一直想把目标域的管理员加到源域的Domain Admins组,哈哈!这显然是不可能的!因为只能把全局组加入到本地组(即AGDLP原则)。

————————————————————

DNS也要能互相访问,A域建立B域的DNS辅助区域,在B域建立A域的辅助区域

————————————————————

你确认DNS是没有问题的?如果DNS没有问题

在两个域中分别使用

nslookup a.com

nslookup b.com

如果没有返回错误,那么DNS可以确认是没有问题的

如果DNS是正确的,我觉得你建立的信任关系有问题,建议建立林级别的双向可传递的信任关系.

只要在一个域内创建,另外一个域会自动生成.

————————————————————

我们建议您根据以下步骤进行排错:

1. 在2个域的域控制器上更新所有的系统补丁。

2. 请把DNS服务器只指向本域的PDC。确认2个域的DNS服务器已经建立了对方的辅助区域。

3. 请确认2台DC上的PRC服务为启动状态。点击“开始”——“运行”——输入“net start rpcss”。

4. 如果2个域被防火墙隔开的话,请您根据以下文章确保需要域信任所需要的端口被开放:

如何为域和信任关系配置防火墙

http://support.microsoft.com/?id=179442

如何配置与防火墙一起使用的 RPC 动态端口分配

http://support.microsoft.com/?id=154596

转载于:https://blog.51cto.com/386dx/1371740

建立域信任关系后,查找位置中看不到另一个域的信息相关推荐

  1. 活动目录域结构和域信任关系建立实验

    域信任关系是一种建立在域间的关系,它使得一个域中的用户可以由另一个域中的域控制器进行验证.在所有域关系中只有两种域,即信任关系域和被信任关系域.在Windows Server 之间可以建立如下信任关系 ...

  2. 使用win2012 与 Win2012搭建子域和 使用win2008与win2012 搭建域林,建立域信任关系

    搭建子域 环境:已有一台Win2012作为父域控,父域为 win.com ,ip:192.168.3.132 目的:子域控为 win2012,搭建一个子域 son.win.com, ip:192.16 ...

  3. Windows Server 2008与2012建立林信任关系

    当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移.要跨域迁移,我们首先需要建立好两个域的林信任. ...

  4. Win7 工作站和主域信任关系失败

    故障现象: win7输入账户登录后,提示错误 "此工作站和主域间的信任关系失败",所有域用户无法登录,如图: 解决方式: 1. 微软官方,退域重新加入域 https://suppo ...

  5. Windows域信任关系建立全攻略

    http://blog.sina.com.cn/s/blog_816df56d0101gmym.html 转载于:https://blog.51cto.com/acadia627/1377698

  6. 内网渗透(五十二)之域控安全和跨域攻击-搭建和查看域信任关系

    系列文章第一章节之基础知识篇 内网渗透(一)之基础知识-内网渗透介绍和概述 内网渗透(二)之基础知识-工作组介绍 内网渗透(三)之基础知识-域环境的介绍和优点 内网渗透(四)之基础知识-搭建域环境 内 ...

  7. 理解域信任关系,Active Directory系列之十六

    <?xml:namespace prefix = o />  理解域信任关系      在同一个域内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给域 ...

  8. 如何删除子域信任关系

    如何删除子域信任关系   问题:如何删除子域信任关系 解决方案:使用NTDSUTIL删除子域的信任关系. 难度:  概述 一般来说,当一个域的最后一个域控制器降级时,管理员在 DCPromo 工具中选 ...

  9. 创建Win2003域和Win2008域之间的信任关系,Active Directory系列之十八

    创建Win2003域和Win2008域之间的信任关系 我们在上一篇文章中创建了域信任关系,这个信任关系发生在两个Win2003域之间,而且两个域使用了同一个DNS服务器.今天我们更换一个实验场景,拓扑 ...

  10. ansible自动化运维工具的详细介绍、使用、工作原理、安装方式、与被管理节点建立信任关系等等

    ansible简介 Ansible 是一个IT自动化工具,它能够配置系统.部署软件.编排更复杂的it任务,如连续部署或零停机时间滚动更新 Ansible用python编写,尽管市面上已经又很多可供选择 ...

最新文章

  1. C#实现光盘做启动盘
  2. 程序员如何选择第二门语言
  3. ASP.NET Core 基于角色的 JWT 令牌
  4. 华为h22h05服务器做raid_华为V5服务器 RAID控制卡(LSI SAS3008IR)
  5. html5爱情树怎么修改,jQuery结合HTML5制作的爱心树表白动画
  6. 一次linux root密码错修改历程
  7. python哈希类型_python 入门之 – hash(十七)
  8. 【数据结构】3、模拟银行窗口排队叫号系统——C++
  9. 计算机打印怎样添加PDF格式,电脑添加PDF虚拟打印机怎么将文件打印成PDF
  10. 1983年图灵奖--肯尼斯·汤普森和丹尼斯·里奇简介
  11. Android aseats 加密,A SEAT
  12. [附源码]SSM计算机毕业设计小型银行贷款管理系统JAVA
  13. Windows 默认以管理员身份运行批处理bat文件
  14. 高数知识梳理——函数的连续性与间断点
  15. 亚马逊登陆显示服务器出错,Amazon CloudFront常见错误配置及解决方法
  16. WMS系统后端API开发-收货单(ReceiptOrder) API
  17. 基础练习16-分解质因数
  18. 陕师大计算机期末考试题,陕师大物理化学(上)历年期末考试题
  19. 【雅思】【绿宝书错词本】List25~36
  20. LINUX 宏__define_initcall(level,fn)的作用 和 do_initcalls()

热门文章

  1. sqlite to mysql_SqliteToMysql官方下载
  2. kettle 驱动位置
  3. python的列表find_python的list有没有类似js的find方法?
  4. 算法与数据结构1800题 之字符串(一)
  5. Angular 2 组件之间如何通信
  6. 炫酷的sublimeText开发工具 快捷键总结
  7. 基于Docker的开发模式驱动持续集成落地实施
  8. extjs fileuploadfield default value
  9. Linux安装MATLAB Compiler Runtime操作
  10. 使用TortoiseSVN下载source force的源代码