newdc.newdomain.com是全新域名中的2012服务器.
admt.olddomain.local是现有域中的2008R2服务器,具有两个现有域控制器dc1.olddomain.local和dc2.olddomain.local正如您可能已经猜到的那样,此服务器将用于Active Directory迁移工具(ADMT)

有防火墙规则允许newdc.newdomain.com以两种方式仅将Active Directory与admt.olddomain.local对话.所有DNS测试都没问题,双方的DCDIAG都是如此.

在admt.olddomain.local上创建信任时,我收到以下错误

The incoming trust has been verified. It is in place and active.
The verification of the outgoing trust Failed with the following error(s):
The trust password verification test was inconclusive.
A secure channel reset will be attempted.
The secure channel reset Failed with error 1311: There are currently no logon servers available to service the logon request.

然而,在两个域中创建了信任,传入和传出.在newdc.newdomain.com上验证信任(双向)会在成功验证后返回.但是,当我尝试从服务器admt.olddomain.local验证信任时,我收到以下错误：

The secure channel (SC) reset on Active Directory Domain Controller \dc1.olddomain.local of domain olddomain.local to domain newdomain.com Failed with error: There are currently no logon servers available to service the logon request.

The incoming trust was successfully validated.

我可以在这里看到问题,即使我正在从admt.olddomain.local执行验证,它实际上尝试从dc1.olddomain.local检查安全通道,该通道无法与服务器newdc.newdomain.com通信,但是这真的是个问题吗？有没有办法强制从admt.olddomain.local进行验证？我们能否在此设置中使用ADMT？ (我们将很快尝试使用它的测试副本,只是为了看看当前设置中发生了什么)

最终我们将使用相同的网络地址和防火墙配置/网络路由将这个admt.olddomain.local服务器重建为newdomain.com的只读域控制器,它将是唯一能够与dc01.olddomain通信的机​​器.local和dc02.olddomain.local,但是我们会遇到同样的问题,因为newdc.newdomain.com无法直接路由到dc01 / dc02来验证信任吗？

感谢您的任何意见！