客户端有两个域驻留在同一个子网/物理networking上。 基本上只有一个POP3邮件服务器( OLDSERVER )和一个旧的DC( OLDDC )在生活上支持OLDSERVER高兴。 两个森林之间没有信任。 他们不知道彼此的存在。
我想通过net use映射的驱动器临时挂载到OLDSERVER ,这样我就可以在几个晚上运行一个文件同步作业,从旧的服务器上获取所有的邮件数据,但是我得到了信任关系错误,无论如何使用/USER:选项指定域。
我相当肯定地说,如果我更改了NEWSERVER上的DNS服务器绑定,或者为旧的FQDN添加了一个转发器给OLDDC ,我可能会得到这个工作,但我宁愿find一个命令行方法来指定哪个DC查询/validation,以便我可以临时映射驱动器; 大声思索,旧域所需的DNS条目的主机文件条目,解决所需的OLDDC也可能是一个潜在的解决scheme。
另一种方法是安装一个临时的FTP服务器,完全避免基于SMB / Windows的身份validation(或者只是使用USB驱动器),但是我现在比任何事情都好奇,知道这是否可能。
编辑:HOSTS文件方法可能不会工作,因为不支持SRVlogging。 对于不支持SRV的客户端,您可以指定一个特定的Alogging,但是我会怀疑不支持SRV的客户端将不包含Windows Server 2008 R2; 从有关Active Directory的必需DNSlogging的MSDN博客文章中 :
GC IP地址 –
gc._msdcs.<DnsForestName>允许非SRV感知客户端通过查找> Alogging来查找林中的任何全局编录服务器。 这种forms的名称通过LDAP引用返回给LDAP客户端。 一个>不支持SRV的客户端查找这个名字; 一个支持SRV的客户端查找合适的SRV资源logging。
Net Logon还会注册一个DNS CNAME(别名)logging以供Active Directory复制使用>定位器不使用此logging。