Я пытаюсь настроить систему тестирования для тиражирования следующей среды:
Два AD контроллера домена, служащие двум отдельным доменам, mycorp.local и mycorp.hq. Это не выставляется внешнему миру и находится в той же сети.
Я пытаюсь настроить их так, чтобы они доверяли друг другу, так, чтобы машина Windows 8.1, которая настроена для mycorp.local, могла иметь кого-то от mycorp.hq, может войти в него.
Но когда я пытаюсь добавить доверие, я получаю следующее сообщение.
Я предполагаю, что это до DNS, обе машины Windows Server 2012 имеют сервер DNS, работающий на нем, но как я добавляю другой домен к своим серверам DNS, таким образом, они могут разрешить доменное имя?
Или есть ли другая проблема?
На каждом DC/DNS-сервере необходимо настроить условные форвардеры для другого домена AD.
Таким образом, DC/DNS-сервер mycorp.local перенаправляет DNS-запросы для домена mycorp.hq на DC/DNS-сервер mycorp.hq и наоборот.
При настройке вы можете проигнорировать следующую ошибку, если уверены, что сервер разрешает Zone Transfers для вашего DNS-сервера.