Сначала я хочу создать одностороннее доверие леса с помощью этой команды в домене «main.adds»:
netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*
Он возвращает (французская версия Windows, но я думаю, что это легко понять):
Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.
Поскольку я не могу найти ни одной ошибки в своем синтаксисе и хочу провести еще несколько тестов, прежде чем решить эту проблему, я создал доверие леса с графическим интерфейсом в консоли домена и доверия без каких-либо проблем (разрешение имен между двумя лесами проходит нормально с условными перенаправлениями).
Поскольку доверие в конечном итоге было создано с помощью графического интерфейса, я не запускал netdom с параметром «/ForestTRANsitive:Yes».
Затем я попытался включить историю SID, все еще в домене «main.adds»:
netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes
На этот раз команда отмечает операцию как успешную, но отображает историю SID как отключенную.
та же проблема для/EnablePIMTrust:Yes
Оба леса работают под управлением Windows Server 2022 в режиме леса 2016. Оба леса представляют собой только один домен и не имеют дополнительных настроек после их создания (только AD по умолчанию и GPO - "главный" домен как только еще одно OU с одной учетной записью пользователя внутри). Изменения касаются только DNS, где были созданы обратная зона и условный перенаправитель.
Есть идеи по обеим проблемам (добавление доверия с помощью netdom и сохранение EnableSIDHistory / EnablePIMTrust отключенными)?
Меня больше всего беспокоит второй пункт.
EDIT: Ни у кого нет идей?
Спасибо