Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Проблемы с доверием netdom

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблема с созданием доверия
  4. Проблема с активацией SID History
  5. Общие рекомендации

Вопрос или проблема

Сначала я хочу создать одностороннее лесное доверие с помощью этой команды в домене “main.adds”:

netdom trust main.adds /Domain:second.adds /Add /UserD:SECOND\administrator /PasswordD:* /UserO:MAIN\administrator /PasswordO:*

Возвращает (французская версия Windows, но я думаю, что это легко понять):

Paramètre incorrect.
Essayez « NETDOM HELP » pour plus d’informations.

Поскольку я не могу найти никаких ошибок в своей синтаксисе и хочу провести дополнительные тесты перед решением этой проблемы, я создал лесное доверие с помощью графического интерфейса в консоли доменов и доверий без проблем (разрешение имен между двумя лесами работает хорошо с условными редиректорами).

Поскольку доверие было наконец создано с помощью графического интерфейса, я не выполнял netdom с параметром /ForestTRANsitive:Yes.

Затем я попытался включить историю SID, все еще в домене “main.adds”:

netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Yes

На этот раз команда завершает операцию успешно, но отображает историю SID как отключенную.

Та же проблема для /EnablePIMTrust:Yes

ИЗМЕНЕНИЕ:
Хорошо, я узнал, почему “/parameter:Yes” не работает. Это проблема локализации. Я использую французскую версию, поэтому мне нужно использовать французское слово для “Да” (“Oui”) – и также для “Нет” (“Non”). Я думаю, что это будет так же для любых других языков, поэтому это работает:

netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Oui

Оба леса работают на Windows Server 2022 в режиме леса 2016 года. Оба леса содержат только один домен и не имеют дальнейшей конфигурации после их создания (только по умолчанию AD и GPO – домен “main” как единственная OU с одной учетной записью пользователя внутри). Единственные изменения касаются обеих DNS, где были созданы обратная зона и условный редиректор.

Есть идеи?

Спасибо

Ответ или решение

Проблемы с использованием команды netdom trust могут возникать по различным причинам, и из вашего описания видно, что вы столкнулись с несколькими различными ситуациями. Позвольте мне предложить комплексное решение для указанных вами проблем.

Проблема с созданием доверия

  1. Ошибка с синтаксисом команды: Первоначальная ошибка с командой:

    Paramètre incorrect. 
Essayez « NETDOM HELP » pour plus d’informations.

    может быть вызвана различными факторами, такими как неправильный формат команды или проблемы с учетными данными. Поскольку вы указали, что смогли создать доверие через графический интерфейс, это подтверждает, что у вас есть необходимые разрешения и что DNS работает корректно. Тем не менее, попробуйте следующее:

    • Убедитесь, что оба домена действительно доступны, и проверьте правильность вводимых учетных данных.

    • Используйте полный домен для пользователей, включая доменное имя (например, SECOND\administrator).

  2. Создание доверия через графический интерфейс: Если создание доверия через графический интерфейс работает, это хороший обходной путь, особенно если вы сталкиваетесь с проблемами в командной строке.

Проблема с активацией SID History

  1. Локализация команд: Как вы правильно заметили, для французской версии Windows необходимо использовать локализованные значения для параметров. 
    netdom trust main.adds /Domain:second.adds /EnableSIDHistory:Oui
    • Убедитесь, что вы используете правильную локализацию во всех подобных командах. Это может потребовать изучения локализованных ключевых слов для других команд, если вы используете другой язык интерфейса.

Общие рекомендации

  1. Документация: Рекомендую ознакомиться с официальной документацией Microsoft по командлетам netdom, особенно в версии для вашего языка. Это поможет избежать ошибки локализации в будущем.

  2. Проверка состояния доверия: Используйте команду:

    netdom trust main.adds /Domain:second.adds /Verify

    для проверки состояния доверия после его создания, чтобы убедиться, что все настроено корректно.

  3. Логи и диагностика: Если возникнут проблемы при активации SID History или PIM Trust, проверьте журналы событий Active Directory на наличие специфических ошибок, которые могут указывать на дополнительные проблемы с конфигурацией.

  4. Лабораторные тесты: Если возможно, создайте тестовую среду, чтобы экспериментировать с командами и параметрами, что поможет лучше понять, как они работают.

Надеюсь, эти рекомендации помогут вам решить проблемы с настройкой доверия и активацией необходимых параметров в ваших лесах Active Directory. Если у вас возникнут дополнительные вопросы, пожалуйста, не стесняйтесь задавать их!

active-directory trust-relationship
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности