给出以下网络设置:
┌192.168.1.10 Windows Server (WAN)
│
└192.168.1.100 Router (WAN)
192.168.0.1 Router (LAN)
│
└192.168.0.x Windows Client (LAN)
WAN区域:192.168.1.x。
LAN区域:192.168.0.x。
这些区域由路由器分隔。
如您所见,客户端位于 LAN 区域,并通过路由器连接到 WAN 区域。服务器位于 WAN 区域。我想要做的是使客户端(运行 Windows 7)能够通过 Kerberos 与服务器(Windows Server 2003)进行身份验证。
许多网站告诉我,我需要在路由器防火墙中启用 TCP 和 UDP 端口 88 才能使用 Kerberos。当然,这只有在服务器位于防火墙后面时才有意义。但在这种情况下,客户端位于防火墙后面。
我尝试使用客户端上的 lmhosts 文件来指定我的 Windows Server 的 IP 地址,但不起作用。我能够使用域用户和密码在客户端上进行 Windows 登录。但是,当我想访问网络共享时,我收到一条错误消息,并提示我再次进行身份验证。
我的问题:我需要什么配置才能正确地验证 Windows 域并使用网络共享而无需重新验证?