Клиент имеет два домена, находящихся в одной подсети / физической сети. По сути, есть только почтовый сервер POP3 (OLDSERVER) и один из старых DC (OLDDC) на жизнеобеспечении сохранить OLDSERVER счастливый. Между двумя лесами нет доверия; они не знают о существовании друг друга.
Я хочу временно смонтировать подключенный диск через net use к OLDSERVER из NEWSERVER поэтому я могу запустить задание синхронизации файлов в течение нескольких ночей, чтобы получить все почтовые данные со старого сервера, но я получаю ошибки доверительных отношений, независимо от того, как домен указан с /USER: вариант.
Я достаточно уверен, что если я изменил привязки DNS-сервера на NEWSERVER или, возможно, добавили пересылку для старого FQDN в OLDDC, Я мог бы заставить это работать, но я бы предпочел найти метод командной строки, чтобы указать, какой DC запрашивать / аутентифицировать, чтобы я мог временно подключить диск; размышляя вслух, запись файла хоста для необходимых записей DNS для старого домена, разрешающая OLDDC Также может быть потенциальным решением.
Другой альтернативой может быть просто установка временного FTP-сервера и полное исключение проверки подлинности на основе SMB / Windows (или просто использование USB-накопителя), но мне сейчас более любопытно узнать, возможно ли это.
РЕДАКТИРОВАТЬ: метод файла HOSTS, скорее всего, не будет работать, поскольку записи SRV не поддерживаются. Для клиентов, не поддерживающих SRV, вы можете указать конкретную запись A, но я подозреваю, что клиенты, не поддерживающие SRV, будут не включить Windows Server 2008 R2; из Статья в блоге MSDN о необходимых записях DNS для Active Directory:
IP-адрес GC -
gc._msdcs.<DnsForestName>Позволяет клиенту, не поддерживающему SRV, найти любой сервер глобального каталога в лесу, выполнив поиск> записи A. Имя в этой форме возвращается клиенту LDAP через ссылку LDAP. Клиент, не поддерживающий SRV, ищет это имя; клиент, поддерживающий SRV, ищет соответствующую запись ресурса SRV>.
Net Logon также регистрирует запись DNS CNAME (псевдоним) для использования репликацией Active Directory> Локатор не использует эту запись.