Der Client verfügt über zwei Domänen, die sich im selben Subnetz/physischen Netzwerk befinden. Im Wesentlichen gibt es nur einen POP3-Mailserver ( OLDSERVER) und einen der alten DCs ( OLDDC), die OLDSERVERständig am Leben erhalten werden müssen. Zwischen den beiden Gesamtstrukturen besteht kein Vertrauen; sie sind sich der Existenz des jeweils anderen nicht bewusst.
Ich möchte vorübergehend ein zugeordnetes Laufwerk über „ von net use/nach “ mounten , damit ich über mehrere Nächte hinweg einen Dateisynchronisierungsjob ausführen kann, um alle E-Mail-Daten vom alten Server zu holen. Allerdings erhalte ich Vertrauensbeziehungsfehler, unabhängig davon, wie die Domäne mit der Option angegeben ist .OLDSERVERNEWSERVER/USER:
Ich bin ziemlich sicher, dass ich dies möglicherweise zum Laufen bringen könnte, wenn ich die DNS-Serverbindungen ändere NEWSERVERoder vielleicht einen Forwarder für den alten FQDN hinzufüge OLDDC, aber ich würde lieber eine Befehlszeilenmethode finden, um anzugeben, welcher DC abgefragt/gegenüber ich mich authentifizieren soll, damit ich vorübergehend ein Laufwerk zuordnen kann. Wenn ich laut darüber nachdenke, könnte OLDDCauch ein Hostfile-Eintrag für die erforderlichen DNS-Einträge für die alte Domäne, der in die erforderlichen Einträge aufgelöst wird, eine mögliche Lösung sein.
Eine andere Alternative könnte darin bestehen, einfach einen temporären FTP-Server zu installieren und die SMB-/Windows-basierte Authentifizierung vollständig zu vermeiden (oder einfach ein USB-Laufwerk zu verwenden), aber im Moment bin ich mehr neugierig als alles andere, ob dies möglich ist.
EDIT: Die HOSTS-Dateimethode wird wahrscheinlich nicht funktionieren, da SRV-Einträge nicht unterstützt werden. Für nicht SRV-fähige Clients können Sie einen bestimmten A-Eintrag angeben, aber ich vermute, dass nicht SRV-fähige Clientsnichtumfassen Windows Server 2008 R2; von einemMSDN-Blogartikelzu den erforderlichen DNS-Einträgen für Active Directory:
GC-IP-Adresse -
gc._msdcs.<DnsForestName>Ermöglicht einem nicht SRV-fähigen Client, jeden globalen Katalogserver in der Gesamtstruktur zu finden, indem er einen A-Eintrag nachschlägt. Ein Name in dieser Form wird über eine LDAP-Verweisung an den LDAP-Client zurückgegeben. Ein nicht SRV-fähiger Client sucht diesen Namen; ein SRV-fähiger Client sucht den entsprechenden SRV-Ressourceneintrag.
Net Logon registriert außerdem einen DNS CNAME-Eintrag (Alias) zur Verwendung durch die Active Directory-Replikation. > Der Locator verwendet diesen Eintrag nicht.