那些遇到过的问题

在无法相互ping通的服务器之间创建跨域信任

-1 active-directory windows-server-2008-r2 cross-domain

我们在实现 kerberos 身份验证的两个不同域中设置了客户端/服务器。为了使身份验证工作,我们需要在两个域控制器之间建立信任。在我们的测试实验室中,两个域控制器能够相互访问,并且可以通过信任管理界面轻松创建信任。

但是,在我们未来的生产环境中,只有我们的客户端和服务器有连接,而它们各自的域控制器无法相互访问。

我遇到的每个教程和指南似乎都假设两个域控制器在同一个网络上,或者至少对 Internet 流量开放。我们的不是。有没有办法建立不需要连接的信任?

Bar*_*Vos 5

如果服务器之间没有连接(互联网、内联网等),这是不可能的。

一个可能的解决方案是在两个位置或服务器之间建立 VPN 隧道。只有这样,您才能在两者之间建立信任。

归档时间:

查看次数:

4120 次

最近记录:

13 年,10 月 前
相关归档
Windows Server 2003 域控制器更换 12
如何验证 Windows DNS 转发器是否正常工作? 9
应如何为远程 VPN 访问 Windows 域配置 DNS? 7
我的 AD 集成存根区域数据存储在哪里? 5
为 [COMPUTER NAME] PsLoggedon 打开 HKEY_USERS 时出错 5
通过 NAT 的域控制器 3
Windows 7 信任问题 3
Linux 管理员需要帮助才能访问 Windows Server PDC 2
如何在更强大的新服务器中从我最旧的域服务器恢复活动目录 1
Windows 2003 - 服务器的几个名称 0
难疑归档
Unix 上正在运行的进程的环境变量? 241
你如何回答yum自动安装的yes 158
你能帮我规划容量吗? 139
为什么企业存储如此昂贵? 112
Ansible:仅在指定标签时执行任务 90
可以将 IIS 配置为将请求转发到另一台 Web 服务器吗? 83
在 Linux 上运行的 Exchange 服务器替换 69
ZFS 与 XFS 68
我怎么知道我是否在 linux“屏幕”中运行? 60
为什么我应该在注册商的 DNS 服务器上使用 Amazon Route 53? 54