Primeiro, quero criar uma confiança florestal unilateral com este comando no domínio "main.adds":
netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*
Ele retorna (versão francesa do Windows, mas acho que é facilmente compreensível):
Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.
Como não consigo encontrar nenhum erro na minha sintaxe e quero fazer mais alguns testes antes de resolver isso, criei a confiança da floresta com a GUI no domínio e confia no console sem problemas (a resolução de nomes é boa entre as 2 florestas com redirecionadores condicionais) .
Como a confiança foi finalmente criada com a GUI, não executei o netdom com o parâmetro "/ForestTRANsitive:Yes".
Então tentei habilitar o histórico de SID, ainda no domínio "main.adds":
netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes
Desta vez, o comando marca a operação como bem-sucedida, mas exibe o histórico do SID como desativado.
mesmo problema para/EnablePIMTrust:Yes
Ambas as florestas executam o Windows Server 2022 no modo florestal 2016. Ambas as florestas são apenas um domínio e não têm mais configuração após sua criação (apenas AD e GPO padrão - domínio "principal" como apenas mais uma UO com uma conta de usuário dentro). Apenas as alterações são para ambos os DNS, onde foram criados a zona inversa e o redirecionador condicional.
Alguma idéia para ambos os problemas (adição de confiança com netdom e EnableSIDHistory/EnablePIMTrust mantendo desativado)?
Minha principal preocupação é a segunda.
EDIT: Ninguém tem ideia?
Obrigado