El cliente tiene dos dominios que residen en la misma subred/red física. Básicamente, solo hay un servidor de correo POP3 ( OLDSERVER) y uno de los antiguos DC ( OLDDC) con soporte vital para mantenerse OLDSERVERfeliz. No existe ninguna confianza establecida entre los dos bosques; No son conscientes de la existencia del otro.
Quiero montar temporalmente una unidad asignada a través de net usepara poder ejecutar un trabajo de sincronización de archivos en el transcurso de algunas noches para obtener todos los datos de correo del servidor anterior, pero recibo errores de relación de confianza, independientemente de cómo el dominio se especifica con la opción.OLDSERVERNEWSERVER/USER:
Estoy razonablemente seguro de que si cambié los enlaces del servidor DNS NEWSERVERo tal vez agregué un reenviador para el antiguo FQDN al OLDDC, posiblemente podría hacer que esto funcione, pero prefiero encontrar un método de línea de comando para especificar qué DC consultar /autenticar contra para poder asignar una unidad temporalmente; Pensando en voz alta, una entrada de archivo host para las entradas DNS requeridas para el dominio anterior, resolviendo lo OLDDCrequerido también puede ser una solución potencial.
Otra alternativa puede ser simplemente instalar un servidor FTP temporal y evitar por completo la autenticación basada en SMB/Windows (o simplemente usar una unidad USB), pero en este momento tengo más curiosidad que otra cosa por saber si esto es posible.
EDITAR: Es probable que el método de archivo HOSTS no funcione ya que los registros SRV no son compatibles. Para los clientes que no tienen en cuenta SRV, puede especificar un registro A en particular, pero sospecho que los clientes que no tienen en cuenta SRVnoincluir Windows Server 2008 R2; desde unArtículo de blog de MSDNsobre los registros DNS requeridos para Active Directory:
Dirección IP del GC -
gc._msdcs.<DnsForestName>Permite que un cliente no compatible con SRV ubique cualquier servidor de catálogo global en el bosque buscando > un registro A. Un nombre en este formulario se devuelve al cliente LDAP a través de una referencia LDAP. Un cliente que no reconoce SRV busca este nombre; un cliente compatible con SRV busca el registro de recursos SRV apropiado.
Net Logon también registra un registro DNS CNAME (alias) para que lo utilice la replicación de Active Directory. El localizador no utiliza este registro.