通过路由器/防火墙在 Windows Server 2003 上进行 Kerberos 身份验证

通过路由器/防火墙在 Windows Server 2003 上进行 Kerberos 身份验证

给出以下网络设置:

┌192.168.1.10    Windows Server (WAN)
└192.168.1.100   Router         (WAN)
  192.168.0.1    Router         (LAN)
  └192.168.0.x   Windows Client (LAN)

WAN区域:192.168.1.x。

LAN区域:192.168.0.x。

这些区域由路由器分隔。

如您所见,客户端位于 LAN 区域,并通过路由器连接到 WAN 区域。服务器位于 WAN 区域。我想要做的是使客户端(运行 Windows 7)能够通过 Kerberos 与服务器(Windows Server 2003)进行身份验证。

许多网站告诉我,我需要在路由器防火墙中启用 TCP 和 UDP 端口 88 才能使用 Kerberos。当然,这只有在服务器位于防火墙后面时才有意义。但在这种情况下,客户端位于防火墙后面。

我尝试使用客户端上的 lmhosts 文件来指定我的 Windows Server 的 IP 地址,但不起作用。我能够使用域用户和密码在客户端上进行 Windows 登录。但是,当我想访问网络共享时,我收到一条错误消息,并提示我再次进行身份验证。

我的问题:我需要什么配置才能正确地验证 Windows 域并使用网络共享而无需重新验证?

相关内容