Файловый сервер не может найти DC для доверенного домена

Эта проблема

В связи с слиянием в нашей организации мы переходим на новый общий домен Active Directory. Между нашим старым унаследованным доменом и новым доменом существует двустороннее доверие.

У нас есть два основных файловых сервера в нашем старом домене, на которых у пользователей есть личные папки. У некоторых пользователей папки находятся на одном сервере, у других - на другом, в зависимости от того, в каком отделе они работают. Для этих личных папок разрешения NTFS предоставляются напрямую с использованием учетной записи пользователя.

У пользователя есть учетная запись как в старом, так и в новом домене. Итак, теперь я был в процессе добавления разрешений к этим личным папкам для соответствующего пользователя из нового (доверенного) домена. Как ни странно, это нормально работает на одном файловом сервере, но не работает на другом.

Я написал это в PowerShell, и он выдает следующую ошибку:

Add-NTFSAccess : Cannot bind parameter 'Account'. Cannot convert value "<New Domain>\<New Username>" to type "Security2.IdentityReference2". Error: "The trust relationship between the primary domain and the trusted domain failed.

Когда я вручную пытаюсь добавить разрешение. Я могу видеть другой домен, а также проверять имя пользователя. Но когда я пытаюсь применить разрешения, я получаю следующую ошибку:

То, что я проверил до сих пор

• DNS-имена контроллеров домена доверенного домена разрешаются нормально с файлового сервера.
• Подтверждено доверие в "доменах и трастах" mmc (кстати, все остальные вещи, связанные с доверием, работают нормально)
• Файловые серверы находятся в разных зонах межсетевого экрана. Я попросил сетевых специалистов временно разрешить весь трафик между файловыми серверами и контроллерами домена доверенного домена для тестирования. (Но правильные порты все равно должны были быть открыты, поскольку правила одинаковы для обоих файловых серверов)