먼저 "main.adds" 도메인에서 다음 명령을 사용하여 단방향 포리스트 신뢰를 생성하려고 합니다.
netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*
다음과 같이 반환됩니다(프랑스어 Windows 버전이지만 쉽게 이해할 수 있다고 생각합니다).
Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.
구문에서 오류를 찾을 수 없고 이 문제를 해결하기 전에 몇 가지 테스트를 더 수행하고 싶기 때문에 도메인에서 GUI를 사용하여 포리스트 트러스트를 생성하고 문제 없이 콘솔을 트러스트합니다(조건부 리디렉터가 있는 2개의 포리스트 간에 이름 확인이 가능함). .
최종적으로 GUI를 사용하여 신뢰가 생성되었으므로 "/ForestTRANsitive:Yes" 매개 변수를 사용하여 netdom을 실행하지 않았습니다.
그런 다음 여전히 "main.adds" 도메인에 있는 SID 기록을 활성화하려고 했습니다.
netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes
이번에는 명령이 작업을 성공한 것으로 표시하지만 SID 기록은 비활성화된 것으로 표시합니다.
같은 문제/EnablePIMTrust:Yes
두 포리스트 모두 2016 포리스트 모드에서 Windows Server 2022를 실행하고 있습니다. 두 포리스트는 모두 하나의 도메인이며 생성 후 더 이상 구성이 없습니다(기본 AD 및 GPO만 해당 - 내부에 하나의 사용자 계정이 있는 하나의 추가 OU인 "기본" 도메인). 역방향 영역과 조건부 리디렉터가 생성된 두 DNS에 대한 변경 사항만 있습니다.
두 문제에 대한 아이디어가 있습니까(netdom을 통한 신뢰 추가 및 EnableSIDHistory/EnablePIMTrust 유지 비활성화)?
나의 주요 관심사는 두 번째입니다.
편집: 아는 사람이 없나요?
감사해요