Windows Server: impossibile convalidare il trust tra domini Active Directory

• on 22 Ago 2021
• By Staff

Windows Server: impossibile convalidare il trust tra domini Active Directory

Nelle condizioni in cui, in fase di creazione di un trust tra domini Active Directory, i server siano cosi nominati:

• server.domain-a.local
• server.domain-b.local

il trust non viene convalidato perché i nomi NETBIOS dei due Domain Controller sono i medesimi. Viene restituito l’errore 1355 – ERR_NO_SUCH_DOMAIN.

Per risolvere il problema, anche in presenza di

• Server Exchange
• Server Skype for Business
• Autorità di certificazione sul dominio

nel dominio, è possibile rinominare e aggiungere un nome alternativo al server.

Aprire una finestra di comandi in modalità amministratore sul Domain Controller designato per essere rinominato ed eseguire il comando:

netdom COMPUTERNAME server.domain-b.local /add:dc-server.domain-b.local

Il comando restituisce: Nome alternativo aggiunto correttamente.
Procedere ora con il seguente comando:

netdom COMPUTERNAME server.domain-b.local /makeprimary:dc-server.domain-b.local

Il comando restituisce la richiesta di riavvio del server appena rinominato. E’ possibile anche rimuovere il precedente nome, ma può essere mantenuto per precedente compatibilità interna.

Una volta riavviato il sistema il trust può essere validato senza problemi e la lista dei suffissi UPN del server trusted sarà aggiornata automaticamente.