在两个独立的域之间使用 Kerberos

在两个独立的域之间使用 Kerberos

我们在环境中运行 SharePoint 2007,并且目前在两个域之间建立了非传递性外部信任设置,因为我们计划迁移到 SharePoint 2010。我们的 SQL Server 位于域 2 中,而域 1 具有前端 Web 服务器。我们已经设置了一个 SharePoint 2010 实例,但使用的是 NTLM,我想将其更改为使用 Kerberos,但很难找到有关在两个独立的林域之间进行设置的具体信息。不要误会我的意思,那里有很多信息,只是信息过载,希望有人可以分享他们在类似设置方面的经验和/或向我指出一些特定的文档、博客或他们使用过并有效的任何东西。

谢谢..

答案1

令人惊讶的是,我发现最佳文档来自微软。O'Reilly 的 Kerberos 书籍中也有关于 Kerberos 信任的高级主题部分,但自出版以来的 8 年里情况已经发生了变化。

基本上,确保所有 Windows 计算机都知道这两个域。它们会知道自己所在的林,但注册表项可以让它们知道另一个。

相关内容