声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

     我建立了两个活动目录域林他们分别是china.com和contoso.com,我想将两个林建立林信任,于是首先在他们两个林所使用的DNS上相互建立了对方的辅助区域,而且里面的记录都已经成功复制.当我打算在china.com的"AD域和信任关系"中为contoso.com新建信任关系时,输入contoso.com时,系统提示说"本地安全机构无法跟域控制器beijing.china.com获得RPC连接,请检查名称是否可以解析,服务器是否可用"
不过对于beijing.china.com是可以正常解析的呀,而且我两个林中的DC包括子域的都提升为2003纯模式了,请问这是怎么会事?

回答:关于林信任无法创建的问题,请您确认以下信息:

1. 在2个域的所有域控制器上,是否都采用AD集成DNS区域?
2. 在个域的DNS服务器是否工作正常,请检查日志中是否有相关的错误信息。
3. 请测试从china.com域是否能正常解析contoso.com域的域名,在contoso.com,域是否能正常解析china.com域的域名?
根据现有的信息,我们建议您尝试以下步骤进行排错:
1. 在所有PDC上,运行IPCONFIG /FLUSHDNS,清除DNS缓存,测试问题是否依然存在。
2. 如果2个域被防火墙隔开的话,请您根据以下文章确保需要域信任所需要的端口被开放:
如何为域和信任关系配置防火墙
http://support.microsoft.com/?id=179442
如何配置与防火墙一起使用的 RPC 动态端口分配
http://support.microsoft.com/?id=154596
3. 请在所有的PDC上创建LMHOSTS文件,帮助解析NetBIOS名称。关于创建LMHOSTS文件,请您参考以下文章:

Creating the LMHOSTS File
http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/cnet/cnfd_lmh_ENTN.asp
4. 请您还可以到以下网站做一个病毒的在线扫描,排除病毒造成的问题。这些在线扫描有时候是非常有用的,因为机器上的防病毒软件也有可能被感染,但是在线查毒的引擎不会被感染:
Trend
http://www.housecall.antivirus.com
MacAfee:
http://www.mcafee.com
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心