Проблемы с доверием Active Directory 2016

Я пытаюсь настроить доверие леса и использовать ADMT для миграции пользователей, используя этот набор инструкций; инструкции ADMT . У меня проблемы с получением двух - путь доверия к работе. Домен A (testad.domain.org) не позволяет мне добавлять пользователей во встроенную группу / группу администраторов в домене B (target.migrate.org). Я могу выбрать доверительный домен A в качестве местоположения, но когда я иду искать пользователя, он говорит, что не может его найти. Кроме того, когда я пытаюсь добавить домен A в качестве узла навигации в AD Admin Center, он говорит, что у меня нет разрешений. Я могу проверить двустороннее доверие без проблем .

Я читал, что брандмауэр может быть проблемой, поэтому я временно отключил его с обеих сторон, сохранив такое же поведение.

Я установил одностороннее входящее доверие между доменом A и доменом B. Я смог чтобы добавить пользователя домена A в группу администраторов домена B, но мне было предложено ввести учетные данные для пользователя в домене A для доступа к доверию. Я также могу добавить домен A в качестве узла навигации в AD a Центр dmin находится в домене B. Когда я конвертирую доверие в двустороннее, оно снова разрывается.

Мне удалось проработать весь набор инструкций на двух чистых доменах, поэтому я знаю, что они работают. Кроме того, мне никогда не предлагалось ввести учетные данные при добавлении пользователей во встроенную группу / группу администраторов через доверие в обоих направлениях.

Я думаю, что в домене A (testad.domain.org), которая решает проблему. Кажется, я не могу точно определить, где это будет.