Zuerst möchte ich mit diesem Befehl eine unidirektionale Gesamtstrukturvertrauensstellung in der Domäne „main.adds“ erstellen:
netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*
Es gibt zurück (französische Windows-Version, aber ich denke, es ist leicht verständlich):
Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.
Da ich keinen Fehler in meiner Syntax finden kann und noch einige Tests durchführen möchte, bevor ich das Problem behebe, habe ich die Gesamtstrukturvertrauensstellung mit der GUI in der Domänen- und Vertrauenskonsole problemlos erstellt (die Namensauflösung zwischen den beiden Gesamtstrukturen funktioniert mit bedingten Umleitungen einwandfrei).
Da das Vertrauen letztendlich über die GUI erstellt wurde, habe ich netdom nicht mit dem Parameter „/ForestTRANsitive:Yes“ ausgeführt.
Dann habe ich versucht, den SID-Verlauf zu aktivieren, immer noch in der Domäne „main.adds“:
netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes
Dieses Mal markiert der Befehl den Vorgang als erfolgreich, zeigt den SID-Verlauf jedoch als deaktiviert an.
gleiches Problem für/EnablePIMTrust:Yes
Beide Gesamtstrukturen führen Windows Server 2022 im Gesamtstrukturmodus 2016 aus. Beide Gesamtstrukturen bestehen nur aus einer Domäne und haben nach ihrer Erstellung keine weitere Konfiguration (nur Standard-AD und GPO – „Haupt“-Domäne als nur eine weitere OU mit einem Benutzerkonto darin). Die einzigen Änderungen betreffen beide DNS, wo eine inverse Zone und ein bedingter Redirector erstellt wurden.
Irgendwelche Ideen für beide Probleme (Vertrauenshinzufügen mit Netdom und Deaktivieren von EnableSIDHistory/EnablePIMTrust)?
Meine größte Sorge gilt dem zweiten Punkt.
EDIT: Niemand mit einer Idee?
Danke