Вопрос 1:
Имею мой ActiveDirectory в машине Windowsserver 2012 - ее доменное имя является AD-DEMO.LOCAL
Администраторский сервер Kerberos находится в другой машине Ubuntu - ее область KERBEROS.COM
Добавленное доверие 'Доменам Active Directory и Тресты'.
Набор свойств для доверительной области в AD,
Попробованный для проверки перекрестной области доверяет следующую команду "netdom",
"netdom полагают, что KERBEROS.COM/d:AD-DEMO.LOCAL / проверяет"
И добрался, этому исключению "Команда не удалось завершиться успешно"
Вопрос 2:
Для разрешения это сделало поиск и нашло эти ссылки (Свяжитесь 1 и Ссылка 2);
От информации этих двух ссылок я пытался включить, проверяют свойство для добавленных доменов. Но я не нашел, что любым свойствам нравится, Проверяют в моем AD окне Доменов и трестов.
Предложите, где я иду не так, как надо,
Если вы используете команду netdom trust / verify
, вам потребуется указать учетные данные администратора (администратор домена / администратор предприятия) для обоих доменов с помощью переключателей / PasswordO:
, / UserO:
, / PasswordD:
и / UserD:
Полный синтаксис:
netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]
Ссылка: Netdom trust
Чтобы проверить доверие с помощью интерфейса Windows
Выполните одно из следующих действий, а затем щелкните OK:
Щелкните Нет, не проверять входящее доверие. Если вы выберете эту опцию, мы рекомендуем вам повторить эту процедуру для обратного домена.
Щелкните Да, проверить входящее доверие. При выборе этого параметра необходимо ввести учетную запись пользователя и пароль с учетными данными администратора для обратного домена.
Ссылка: Подтвердить доверие