O cliente tem dois domínios residentes na mesma sub-rede/rede física. Essencialmente, há apenas um servidor de correio POP3 ( OLDSERVER
) e um dos antigos DCs ( OLDDC
) no suporte de vida para se manter OLDSERVER
feliz. Não há confiança estabelecida entre as duas florestas; eles não estão cientes da existência um do outro.
Quero montar temporariamente uma unidade mapeada de net use
para OLDSERVER
que NEWSERVER
possa executar um trabalho de sincronização de arquivos ao longo de algumas noites para obter todos os dados de e-mail do servidor antigo, mas estou recebendo erros de relação de confiança, independentemente de como o domínio é especificado com a /USER:
opção.
Estou razoavelmente certo de que se eu alterasse as ligações do servidor DNS NEWSERVER
ou talvez adicionasse um encaminhador para o antigo FQDN ao OLDDC
, eu poderia fazer isso funcionar, mas prefiro encontrar um método de linha de comando para especificar qual DC consultar /authenticate para que eu possa mapear uma unidade temporariamente; pensando em voz alta, uma entrada de arquivo host para as entradas DNS necessárias para o domínio antigo, resolver o OLDDC
necessário também pode ser uma solução potencial.
Outra alternativa pode ser apenas instalar um servidor FTP temporário e evitar completamente a autenticação baseada em SMB/Windows (ou apenas usar uma unidade USB), mas estou mais curioso do que qualquer coisa agora para saber se isso é possível.
EDIT: O método de arquivo HOSTS provavelmente não funcionará, pois os registros SRV não são suportados. Para clientes que não reconhecem SRV, você pode especificar um registro A específico, mas eu suspeito que os clientes que não reconhecem SRVnãoinclui o Windows Server 2008 R2; de umArtigo do blog MSDNnos registros DNS necessários para o Active Directory:
Endereço IP do GC -
gc._msdcs.<DnsForestName>
Permite que um cliente não compatível com SRV localize qualquer servidor de Catálogo Global na floresta procurando um registro A. Um nome neste formato é retornado ao cliente LDAP por meio de uma referência LDAP. Um cliente que não reconhece SRV procura esse nome; um cliente com reconhecimento de SRV procura o registro de recurso SRV apropriado.
O Net Logon também registra um registro DNS CNAME (alias) para uso pela replicação do Active Directory >O Localizador não usa esse registro.