我在设置Windows Server 2003和Windows Server 2008 AD之间的信任关系时遇到问题。
域a是Windows Server 2003林function级别。
域b是Windows Server 2008林function级别。
我可以在域“a”上设置信任关系的传入方,以便信任域“b”。
尝试我可能在域“B”我不能build立信任关系的传出方到域“A”。
GUI界面提供了一个无用的“请求不被支持”。
我不确定netdom或多或less有帮助,因为它指向FilterSID
netdom trust / add b / uo:b \ admin / po:* / d:a / ud:a \ admin / pd:* / oneside:trusting 为了提高这个外部信任的安全性,安全标识符(SID) 但是,如果用户已经迁移到受信任,则启用筛选 域和他们的SID历史已被保留,你可以selectclosures这个 特征。 有关SID筛选以及如何closures它的更多信息,请参阅帮助 为netdom信任/ FilterSids或请参阅帮助和支持。 该请求不受支持。 该命令未能成功完成。
我说“不太有用”,因为Windows Server 2008不支持/ FilterSIDs选项。
我们如何强制创build这种信任?
编辑:只是为了澄清我已经检查了[计算机configuration\ Windows设置\安全设置\本地策略\安全选项]“networking访问:允许匿名SID /名称翻译”在信任的双方启用按照http: //social.technet.microsoft.com/Forums/en/winserverDS/thread/cc61fc25-3569-4413-bbfd-92390eb31118
我可以在域“a”上设置信任关系的传入方,以便信任域“b”。
这很奇怪。 因为如果信任在域a上传入,则意味着一个信任域。 即:b信任a。
尝试设置信任的传出部分第一。
您的命令尝试仅在域b上创build信任的传出(信任)部分。 在这种情况下,我认为你需要设置一个信任密码。 请参阅: http : //technet.microsoft.com/de-de/library/cc835085(WS.10).aspx
TRUSTING:指定创build或删除信任域上的信任对象。 只有在指定/ add或/ remove参数时,此值才有效。 使用/ add或/ remove参数时,需要/ passwordt参数。
为什么你使用/ oneside? 为什么不让netdom立即创造双方的信任?
并确保你在这两个域中没有具有相同名称的DC,否则信任的validation将失败。