Проблемы доверия Active Directory 2016

Я пытаюсь настроить доверие леса и использовать ADMT для миграции пользователей, используя этот набор инструкций; Инструкции АДМТ . У меня возникли проблемы с работой двустороннего доверия. Домен A (testad.domain.org) не позволяет мне добавлять пользователей во встроенную группу «Администраторы» в домене B (target.migrate.org). Я могу выбрать доверие домена А в качестве местоположения, но когда я иду искать пользователя, он говорит, что не может его найти. Кроме того, когда я пытаюсь добавить домен A в качестве узла навигации в Центре администрирования AD, он говорит, что у меня нет разрешений. Я могу без проблем проверить двустороннее доверие.

Я читал, что брандмауэр может быть проблемой, поэтому я временно отключил его с обеих сторон, но поведение осталось таким же.

Я установил одностороннее входящее доверие между доменом A и доменом B. Мне удалось добавить пользователя домена A в группу администраторов домена B, но мне было предложено ввести учетные данные для пользователя в домене A для доступа к доверию. Я также могу добавить домен A в качестве узла навигации в центре администрирования AD в домене B. Когда я преобразую доверие в двустороннее, оно снова прерывается.

Мне удалось выполнить весь набор инструкций на двух чистых доменах, поэтому я знаю, что они работают. Кроме того, мне никогда не запрашивали учетные данные при добавлении пользователей во встроенную группу/группу «Администраторы» через доверие в обоих направлениях.

Я думаю, что в домене A (testad.domain.org) есть какая-то конфигурация, которая вызывает проблему. Я не могу точно определить, где это будет.