文件服务器找不到任何可信域的DC

问题

由于我们组织中的合并，我们正在迁移到新的常见Active Directory域。 我们的旧遗产领域和新领域之间有双向信任。

我们有两个主要的文件服务器在我们的旧域，用户有一个个人文件夹。 一些用户在一台服务器上有他们的文件夹，而另一台则在另一台服务器上，这取决于他们工作的部门。 在这些个人文件夹上，直接授予用户帐户的NTFS权限。

用户在旧域和新域中都有一个帐户。 所以现在我正在向新（可信）域的相应用户添加这些个人文件夹的权限。 奇怪的是，这在一个文件服务器上正常工作，但不在另一个上。

我在PowerShell脚本，它会引发以下错误：

• 无法执行特定目录中的文件
• 如何在CIFS安装中显示Windows组成员资格和权限访问权限
• ICACLS Substitute Failing“帐户名称和安全ID之间没有映射已完成”。
• 以pipe理员身份运行脚本，无需以pipe理员身份login
• 如何configurationSAMBA文件服务器是一个窗口看起来像？

Add-NTFSAccess : Cannot bind parameter 'Account'. Cannot convert value "<New Domain>\<New Username>" to type "Security2.IdentityReference2". Error: "The trust relationship between the primary domain and the trusted domain failed. 

当我手动尝试添加权限。 我可以看到其他域以及检查用户的名称。 但是，当我尝试应用权限时出现以下错误：

事情我已经检查到目前为止

• 受信任域的DC的DNS名称可以很好地从文件服务器中parsing出来
• validation信任在“域名和信任”mmc（所有其他信任相关的事情工作很好顺便说一句）
• 文件服务器位于不同的防火墙区域。 我问networking人员暂时允许文件服务器和可信域的DC之间的所有stream量进行testing。 （但正确的端口应该已经打开，因为两个文件服务器的规则是相同的）