如何解决错误"system.security.principal.windowsidentity - The true relationship between the primary domain and the trusted domain failed"？

How resolve error "system.security.principal.windowsidentity - The true relationship between the primary domain and the trusted domain failed"?

我在 windows 服务器 2012 r2 中本地使用 TFS 2017 更新 1（我计划在年底前升级到 Azure DevOps Server 2019 更新 1.1）与此同时，我在以下设置方面遇到了一个非常大的问题： - 服务帐户（运行 TFS 的用户）在 'domain1' 中配置 - 服务帐户具有查看另一个 'domain2' 用户的权限（由 windows s.o 配置） - 'domain1' 受到 'domain2' 的信任（信任由 windows s.o 正常工作）

问题是当我尝试通过 TFS Web 界面从 'domain2' 添加用户时。我有以下两个问题：

1) 来自 'domain2' 的 http://servername/tfs/_admin/_licenses 用户没有显示，所以我不能 select 他们

2) 来自 http://servername/tfs/CollectionName/ProjectName/_admin/_security 我成功显示了 'domain2' 的用户，但是 ...

...当我尝试 select 它们时，我收到以下错误：

它是 TFS 2017 更新 1 的已知错误吗？通过 windows 信任正常工作，通过 TFS 我遇到了上述问题。我该如何解决它们？也许我想念以信任的方式配置一些设置，可能是什么？ Microsoft 是否提供任何官方文档以便将 TFS-DevOps 与受信任的域一起使用？

根据错误信息The trust relationship between the primary domain and the trust domain failed。您的两个域似乎存在信任问题。

如故障排除：

您可以通过Windows界面或命令行验证2个域之间的信任。详情可以参考这个ticket.
正在尝试从域中删除当前计算机，然后将其重新加入域。有类似问题的可以参考这个case

如何解决错误"system.security.principal.windowsidentity - The true relationship between the primary domain and the trusted domain failed"？

How resolve error "system.security.principal.windowsidentity - The true relationship between the primary domain and the trusted domain failed"?

tfs

azure-devops-server-2019