Kerberos 跨领域身份验证

Kerberos 跨领域身份验证

我想使用 Active Directory 设置 Kerberos 跨领域服务身份验证。我的问题是,我应该创建一个不同的域(我读到过领域是一个域)还是应该在同一个域中创建一个不同的域控制器。

目前我正在测试的领域:COLOR.COM KDC、AS 和服务都在同一台机器上:COLOR.COLOR.COM

那么我可以创建一个新的 DC COLOR1.COLOR.COM 并托管该服务吗?或者是否需要创建一个新的域(例如 NEWDOM.COM)进行跨域身份验证?

相关内容