まず、次のコマンドを使用して、「main.adds」ドメインに一方向のフォレスト信頼を作成します。
netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*
返されます (フランス語の Windows バージョンですが、簡単に理解できると思います) :
Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.
構文にエラーが見つからないため、この問題を解決する前にさらにテストを行いたいため、ドメインと信頼のコンソールで GUI を使用してフォレストの信頼を問題なく作成しました (条件付きリダイレクタを使用して 2 つのフォレスト間で名前解決は正常に行われます)。
信頼は最終的に GUI で作成されたため、「/ForestTRANsitive:Yes」パラメータを使用して netdom を実行しませんでした。
次に、引き続き「main.adds」ドメインで SID 履歴を有効にしようとしました。
netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes
今回は、コマンドは操作を成功としてマークしますが、SID 履歴は無効として表示されます。
同じ問題/EnablePIMTrust:Yes
両方のフォレストは、2016 フォレスト モードで Windows Server 2022 を実行しています。両方のフォレストは 1 つのドメインのみであり、作成後に構成は追加されません (既定の AD と GPO のみ - 内部に 1 つのユーザー アカウントを持つ 1 つの OU のみとしての「メイン」ドメイン)。変更は、逆ゾーンと条件付きリダイレクターが作成された両方の DNS に対してのみ行われます。
両方の問題 (netdom による信頼の追加と EnableSIDHistory / EnablePIMTrust を無効のままにする) に対するアイデアはありますか?
私の主な懸念は2番目です。
編集: 誰かアイデアを持っていませんか?
ありがとう