Impossibile contattare l’autorità di protezione locale dominio trust active directory
Oggi, facendo un TRUST tra questi due domini ho riscontrato l’errore :
Impossibile contattare l’autorità di protezione locale
che mi veniva dato su un solo server.
Se si cerca in giro per la rete, il 90% delle volte viene detto che è un problema di Firewall. Può essere anche così…ma nel mio caso non era così perchè i Domain Controller erano tutti su rete interna.
E’ un problema di recursione DNS.
Quando si creau un TRUST di domini bisogna impostare su ogni DNS dei due che sulla sezione FORWARDER ognuno usi l’altro. Bisogna anche fleggare che non ci sia recursione.
Lascio qualche LINK a asrticoli che mi hanno aiutato parecchio :
Checklist: Creating a forest trust:
https://technet.microsoft.com/en-us/library/cc756852.aspx
Conditional Forwarding in Windows Server 2003:
https://support.microsoft.com/kb/304491
https://msmvps.com/blogs/ad/archive/2008/09/05/how-to-configure-conditional-forwarders-in-windows-server-2008.aspx
Connect
Connettiti con me su vari social media...