클라이언트에는 동일한 서브넷/물리적 네트워크에 상주하는 두 개의 도메인이 있습니다. 본질적으로 단지 POP3 메일 서버( )와 행복을 유지하기 위한 생명 유지에 관한 OLDSERVER
오래된 DC 중 하나( )만 있을 뿐입니다 . 두 포리스트 사이에는 신뢰 관계가 구축되어 있지 않습니다. 그들은 서로의 존재를 알지 못한다.OLDDC
OLDSERVER
이전 서버에서 모든 메일 데이터를 가져오기 위해 며칠 밤에 걸쳐 파일 동기화 작업을 실행할 수 있도록 매핑된 드라이브를 net use
to OLDSERVER
from to를 통해 일시적으로 마운트하고 싶지만 방법에 관계없이 신뢰 관계 오류가 발생합니다. NEWSERVER
도메인은 /USER:
옵션으로 지정됩니다.
NEWSERVER
DNS 서버 바인딩을 변경하거나 이전 FQDN에 대한 전달자를 추가 하면 이 작업을 수행할 수 있을 것이라고 합리적으로 확신 OLDDC
하지만 쿼리할 DC를 지정하는 명령줄 방법을 찾는 것이 좋습니다. /드라이브를 임시로 매핑할 수 있도록 인증합니다. 큰 소리로 생각하면 이전 도메인에 필요한 DNS 항목에 대한 호스트 파일 항목을 해결하는 것도 OLDDC
잠재적인 솔루션일 수 있습니다.
또 다른 대안은 임시 FTP 서버를 설치하고 SMB/Windows 기반 인증을 완전히 피하는 것(또는 그냥 USB 드라이브를 사용하는 것)일 수도 있지만, 이것이 가능한지 알고 싶은 것이 지금 무엇보다 더 궁금합니다.
편집: SRV 레코드가 지원되지 않으므로 HOSTS 파일 방법이 작동하지 않을 수 있습니다. SRV를 인식하지 않는 클라이언트의 경우 특정 A 레코드를 지정할 수 있지만 SRV를 인식하지 않는 클라이언트는~ 아니다Windows Server 2008 R2를 포함합니다. 에서MSDN 블로그 기사Active Directory에 필요한 DNS 레코드:
GC IP 주소 -
gc._msdcs.<DnsForestName>
SRV를 인식하지 않는 클라이언트가 A 레코드를 조회하여 포리스트에서 글로벌 카탈로그 서버를 찾을 수 있습니다. 이 형식의 이름은 LDAP 참조를 통해 LDAP 클라이언트에 반환됩니다. SRV를 인식하지 않는 클라이언트는 이 이름을 조회합니다. SRV 인식 클라이언트는 적절한 SRV 리소스 레코드를 조회합니다.
Net Logon은 또한 Active Directory 복제에 사용할 DNS CNAME(별칭) 레코드를 등록합니다. > Locator는 이 레코드를 사용하지 않습니다.