我们在两个不同的域中设置了客户端/服务器,它们实现了 Kerberos 身份验证。为了使身份验证正常工作,我们需要在两个域控制器之间建立信任。在我们的测试实验室中,两个域控制器能够相互访问,并且可以通过信任管理界面轻松创建信任。
但是,在我们未来的生产环境中只有我们的客户端和服务器具有连接,而它们各自的域控制器无法相互访问。
我遇到的每个教程和指南似乎都假设两个域控制器位于同一网络上,或者至少对互联网流量开放。我们的不是。有没有办法建立不需要连接的信任?
答案1
如果服务器之间没有连接(互联网、内联网等等),这是不可能的。
一个可能的解决方案是在两个位置或服务器之间建立 VPN 隧道。只有这样,您才能在两者之间建立信任。
答案2
如何地球如果这两台服务器不能互相通信,您希望它们共享信息吗?
严肃的问题。
答案是设置您的网络,以便它们能够正常通信......
认真回答!