首先,我想在“main.adds”域上使用此命令创建单向林信任:
netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*
它返回(法语 Windows 版本,但我认为它很容易理解):
Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.
由于我找不到任何语法错误,并且想在解决这个问题之前做更多的测试,所以我使用域和信任控制台中的 GUI 创建了林信任,没有任何问题(使用条件重定向器在两个林之间进行名称解析很好)。
由于信任最终是通过 GUI 创建的,因此我没有使用“/ForestTRANsitive:Yes”参数运行 netdom。
然后,我尝试在“main.adds”域上启用 SID 历史记录:
netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes
这次,该命令将操作标记为成功,但显示 SID 历史记录为已禁用。
同样的问题/EnablePIMTrust:Yes
两个林都在 2016 林模式下运行 Windows Server 2022。两个林都只有一个域,创建后无需再进行配置(只有默认 AD 和 GPO - “主”域只有一个 OU,里面只有一个用户帐户)。只有两个 DNS 发生了更改,其中创建了反向区域和条件重定向器。
对这两个问题有什么想法(使用 netdom 添加信任并且 EnableSIDHistory / EnablePIMTrust 保持禁用)?
我主要关心的是第二个问题。
编辑:没有人知道吗?
谢谢