父域無法訪問子域 A/D，但可以 ping 和訪問文件

我有一個執行 DHCP 的主域 XXX.com。我有一個執行靜態 IP 的子域 child.xxx.com。

在 Active Directory 站點和服務中，我將兩個 DC 放在一個組中。我能夠從主 DC ping 和訪問文件到子 DC。

主要問題是我無法從子域的主域控制訪問 Active Directory。在我的伺服器管理器中，我可以看到伺服器，但它顯示“Kerberos 身份驗證錯誤”。兩台伺服器都執行 Windows Server 2016。

我試圖在 DHCP 子網上設置孩子，但當它不起作用時，我將伺服器放回 ADSS 中的組。

恐怕我破壞了某種我無法修復的信任。在找出子網問題之前，我希望至少能恢復通信。我忘記更改什麼以便我可以從我的父 DC 訪問我的孩子 A/D？

發現我將子域 DC 移出站點和服務中的站點並且 DNS 記錄在 DNS 中失去的問題。我把孩子 DC 搬回來並重新製作了記錄，一切又開始了。

引用自：https://serverfault.com/questions/897388