客户端有两个域位于同一个子网/物理网络上。本质上只有一个 POP3 邮件服务器 ( OLDSERVER) 和一个旧的 DC ( OLDDC) 来维持运行OLDSERVER。两个林之间没有建立信任;它们不知道彼此的存在。
我想通过从net use临时安装一个映射驱动器,以便我可以在几个晚上运行文件同步作业以从旧服务器上获取所有邮件数据,但我收到了信任关系错误,无论如何使用该选项指定域。OLDSERVERNEWSERVER/USER:
我相当确定,如果我更改 DNS 服务器绑定NEWSERVER或者为旧 FQDN 添加转发器OLDDC,我可能会让它工作,但我宁愿找到一个命令行方法来指定要查询/验证的 DC,以便我可以临时映射驱动器;大声思考,旧域所需 DNS 条目的主机文件条目,解析为所需条目OLDDC也可能是一个潜在的解决方案。
另一种选择可能是只安装一个临时 FTP 服务器并完全避免基于 SMB/Windows 的身份验证(或者只使用 USB 驱动器),但我现在更好奇这是否可行。
编辑:HOSTS 文件方法可能不起作用,因为不支持 SRV 记录。对于不支持 SRV 的客户端,您可以指定特定的 A 记录,但我怀疑不支持 SRV 的客户端会不是包括 Windows Server 2008 R2;来自MSDN 博客文章在 Active Directory 所需的 DNS 记录上:
GC IP 地址 -
gc._msdcs.<DnsForestName>允许不支持 SRV 的客户端通过查找 A 记录来定位林中的任何全局目录服务器。此形式的名称通过 LDAP 引用返回到 LDAP 客户端。不支持 SRV 的客户端查找此名称;支持 SRV 的客户端查找相应的 SRV 资源记录。
Net Logon 还注册了一个 DNS CNAME(别名)记录,以供 Active Directory 复制使用 > 定位器不使用此记录。