首先,我想使用此命令在“main.adds”網域上建立單向林信任:
netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*
它返回(法文Windows版本,但我認為它很容易理解):
Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.
由於我在語法中找不到任何錯誤,並且希望在解決此問題之前進行更多測試,因此我使用網域中的GUI 創建了林信任,並且信任控制台沒有問題(使用條件重定向器在2 個林之間進行名稱解析效果很好) 。
由於信任最終是使用 GUI 創建的,因此我沒有使用“/ForestTRANsitive:Yes”參數運行 netdom。
然後,我嘗試啟用 SID 歷史記錄,仍在「main.adds」網域上:
netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes
這次,該命令將操作標記為成功,但將 SID 歷史記錄顯示為已停用。
同樣的問題/EnablePIMTrust:Yes
兩個林都在 2016 林模式下執行 Windows Server 2022。兩個林都只是一個網域,建立後就不再需要任何設定(只有預設 AD 和 GPO - 「主」網域,也就是另外一個 OU,內部有一個使用者帳戶)。僅對 DNS 進行了更改,其中建立了反向區域和條件重定向器。
對於這兩個問題(信任添加 netdom 和 EnableSIDHistory / EnablePIMTrust 保持禁用)有什麼想法嗎?
我主要關心的是第二個。
編輯:沒有人有任何想法嗎?
謝謝