다음 환경을 복제하기 위해 테스트 시스템을 설정하려고합니다.
mycorp.local 및 mycorp.hq라는 두 개의 별도 도메인을 제공하는 두 개의 AD 도메인 컨트롤러 외부 세계에 노출되지 않으며 동일한 네트워크에 있습니다.
mycorp.local에 대해 구성된 Windows 8.1 시스템이 mycorp.hq의 누군가가 로그인 할 수 있도록 서로를 신뢰하도록 설정하려고합니다.
그러나 신뢰를 추가하려고하면 다음 메시지가 나타납니다.
DNS로 다운되었다고 가정하고 두 Windows Server 2012 컴퓨터 모두에 DNS 서버가 실행되고 있지만 도메인 이름을 확인할 수 있도록 다른 도메인을 내 DNS 서버에 추가하는 방법은 무엇입니까?
아니면 다른 문제가 있습니까?
답변
다른 AD 도메인에 대해 각 DC / DNS 서버에서 조건부 전달자를 설정해야합니다.
따라서 mycorp.local DC / DNS 서버는 mycorp.hq 도메인에 대한 DNS 쿼리를 mycorp.hq DC / DNS 서버로 전달하고 그 반대도 마찬가지입니다.
이 설정을 할 때 서버에서 DNS 서버에 대한 영역 전송을 허용하는 경우 다음 오류를 무시할 수 있습니다.