У клиента есть два домена, находящихся в одной подсети/физической сети. По сути, есть только почтовый сервер POP3 ( OLDSERVER) и один из старых контроллеров домена ( OLDDC) на жизнеобеспечении, чтобы поддерживать OLDSERVERсчастье. Между двумя лесами не установлено доверие; они не знают о существовании друг друга.
Я хочу временно смонтировать сопоставленный диск через net useto OLDSERVERfrom NEWSERVER, чтобы можно было запустить задание синхронизации файлов в течение нескольких ночей и получить все почтовые данные со старого сервера, но я получаю ошибки доверительных отношений, независимо от того, как указан домен с помощью этой опции /USER:.
Я вполне уверен, что если бы я изменил привязки DNS-сервера NEWSERVERили, может быть, добавил бы пересылку для старого FQDN в OLDDC, я бы, возможно, смог это заставить работать, но я бы предпочел найти метод командной строки, указывающий, к какому DC выполнять запрос/аутентификацию, чтобы я мог временно подключить диск; размышляя вслух, запись в файле хоста для требуемых записей DNS для старого домена, разрешающая в требуемый, OLDDCтакже может быть потенциальным решением.
Другой альтернативой может быть просто установка временного FTP-сервера и полный отказ от аутентификации на базе SMB/Windows (или просто использование USB-накопителя), но сейчас мне больше всего интересно узнать, возможно ли это.
EDIT: Метод файла HOSTS, скорее всего, не будет работать, так как записи SRV не поддерживаются. Для клиентов, не знающих SRV, вы можете указать определенную запись A, но я подозреваю, что клиенты, не знающие SRV, будутнетвключают Windows Server 2008 R2; изСтатья в блоге MSDNо необходимых записях DNS для Active Directory:
IP-адрес GC -
gc._msdcs.<DnsForestName>Позволяет клиенту, не поддерживающему SRV, находить любой сервер глобального каталога в лесу, выполняя поиск записи A. Имя в этой форме возвращается клиенту LDAP через ссылку LDAP. Клиент, не поддерживающий SRV, ищет это имя; клиент, поддерживающий SRV, ищет соответствующую запись ресурса SRV.
Net Logon также регистрирует запись DNS CNAME (псевдоним) для использования репликацией Active Directory. > Локатор не использует эту запись.