问题 1:
我在 Windowsserver 2012 机器上安装了 ActiveDirectory - 它的域名是本地演示
Kerberos 管理服务器位于另一台 Ubuntu 机器上 - 其领域 KERBEROS.COM
在‘Active Directory 域和信任’中添加了信任。
在 AD 中为信任领域设置的属性包括:
- 传递和双向检查。
尝试使用以下“netdom”命令验证跨领域信任,
“netdom 信任 KERBEROS.COM /d:AD-DEMO.LOCAL /verify”
并得到这个例外“命令未能成功完成”
问题2:
为了解决这个问题,进行了搜索并找到了这些链接(链接 1和链接 2(英文):
从这两个链接的信息中,我尝试为添加的域启用验证属性。但我在 AD 域和信任窗口中没有找到任何类似验证的属性。
请指出我哪里做错了,
答案1
如果您使用该命令,则netdom trust /verify需要使用开关/PasswordO:、/UserO:和为两个域指定管理凭据(域管理员/企业管理员)/PasswordD:/UserD:
完整语法:
netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]
参考:网络信任
使用 Windows 界面验证信任
- 打开 Active Directory 域和信任。要打开 Active Directory 域和信任,请单击“开始”,单击“管理工具”,然后单击“Active Directory 域和信任”。
- 要在 Windows Server® 2012 中打开 Active Directory 域和信任,请单击开始,键入 domain.msc。
- 在控制台树中,右键单击包含要验证的信任的域,然后单击“属性”。
- 在“信任”选项卡上的“此域信任的域(传出信任)”或“信任此域的域(传入信任)”下,单击要验证的信任,然后单击“属性”。
- 单击“验证”。
执行以下操作之一,然后单击“确定”:
单击“否,不验证传入信任”。如果选择此选项,我们建议您对相应的域重复此过程。
单击“是,验证传入信任”。如果选择此选项,则必须键入具有相应域的管理凭据的用户帐户和密码。
参考:验证信任