我想使用 Active Directory 设置 Kerberos 跨领域服务身份验证。我的问题是,我应该创建一个不同的域(我读到过领域是一个域)还是应该在同一个域中创建一个不同的域控制器。
目前我正在测试的领域:COLOR.COM KDC、AS 和服务都在同一台机器上:COLOR.COLOR.COM
那么我可以创建一个新的 DC COLOR1.COLOR.COM 并托管该服务吗?或者是否需要创建一个新的域(例如 NEWDOM.COM)进行跨域身份验证?
Kerberos 跨领域身份验证
我想使用 Active Directory 设置 Kerberos 跨领域服务身份验证。我的问题是,我应该创建一个不同的域(我读到过领域是一个域)还是应该在同一个域中创建一个不同的域控制器。
目前我正在测试的领域:COLOR.COM KDC、AS 和服务都在同一台机器上:COLOR.COLOR.COM
那么我可以创建一个新的 DC COLOR1.COLOR.COM 并托管该服务吗?或者是否需要创建一个新的域(例如 NEWDOM.COM)进行跨域身份验证?