Primero, quiero crear una confianza de bosque unidireccional con este comando en el dominio "main.adds":
netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*
Devuelve (versión francesa de Windows, pero creo que es fácilmente comprensible):
Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.
Como no puedo encontrar ningún error con mi sintaxis y quiero hacer más pruebas antes de resolver esto, creé la confianza del bosque con la GUI en el dominio y la consola de confianza sin ningún problema (la resolución de nombres está bien entre los 2 bosques con redirectores condicionales) .
Como finalmente se creó la confianza con la GUI, no ejecuté netdom con el parámetro "/ForestTRANsitive:Yes".
Luego, intenté habilitar el Historial SID, todavía en el dominio "main.adds":
netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes
Esta vez, el comando marca la operación como exitosa pero muestra el Historial SID como deshabilitado.
el mismo problema para/EnablePIMTrust:Yes
Ambos bosques ejecutan Windows Server 2022 en modo bosque 2016. Ambos bosques son un solo dominio y no tienen más configuración después de su creación (solo AD y GPO predeterminados: dominio "principal" como solo una unidad organizativa más con una cuenta de usuario dentro). Solo los cambios son para ambos DNS, donde se crearon la zona inversa y el redirector condicional.
¿Alguna idea para ambos problemas (confiar en agregar con netdom y EnableSIDHistory/EnablePIMTrust mantener deshabilitado)?
Mi principal preocupación es la segunda.
EDITAR: ¿Nadie tiene idea?
Gracias