Доверие перекрестной области проверяет отказавший с командой 'netdom'
Вопрос 1:
Имею мой ActiveDirectory в машине Windowsserver 2012 - ее доменное имя является AD-DEMO.LOCAL
Администраторский сервер Kerberos находится в другой машине Ubuntu - ее область KERBEROS.COM
Добавленное доверие 'Доменам Active Directory и Тресты'.
Набор свойств для доверительной области в AD,
- переходная и двухсторонняя проверка.
Попробованный для проверки перекрестной области доверяет следующую команду "netdom",
"netdom полагают, что KERBEROS.COM/d:AD-DEMO.LOCAL / проверяет"
И добрался, этому исключению "Команда не удалось завершиться успешно"
Вопрос 2:
Для разрешения это сделало поиск и нашло эти ссылки (Свяжитесь 1 и Ссылка 2);
От информации этих двух ссылок я пытался включить, проверяют свойство для добавленных доменов. Но я не нашел, что любым свойствам нравится, Проверяют в моем AD окне Доменов и трестов.
Предложите, где я иду не так, как надо,
Если вы используете команду netdom trust / verify , вам потребуется указать учетные данные администратора (администратор домена / администратор предприятия) для обоих доменов с помощью переключателей / PasswordO: , / UserO: , / PasswordD: и / UserD:
Полный синтаксис:
netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]
Ссылка: Netdom trust
Чтобы проверить доверие с помощью интерфейса Windows
- Откройте Active Directory Domains and Trusts. Чтобы открыть Active Directory Домены и доверие, нажмите Пуск, выберите Администрирование и затем щелкните Active Directory Domains and Trusts.
- Чтобы открыть Active Directory Domains and Trusts в Windows Server® 2012, нажмите Пуск, введите domain.msc.
- В дереве консоли щелкните правой кнопкой мыши домен, содержащий доверие которые вы хотите проверить, а затем нажмите «Свойства».
- На вкладке «Доверие» в разделе «Домены, которым доверяет этот домен» (исходящие трасты) или домены, которые доверяют этому домену (входящие доверительные отношения), щелкните доверие, которое нужно проверить, а затем щелкните Свойства .
- Щелкните Подтвердить.
Выполните одно из следующих действий, а затем щелкните OK:
Щелкните Нет, не проверять входящее доверие. Если вы выберете эту опцию, мы рекомендуем вам повторить эту процедуру для обратного домена.
Щелкните Да, проверить входящее доверие. При выборе этого параметра необходимо ввести учетную запись пользователя и пароль с учетными данными администратора для обратного домена.
Ссылка: Подтвердить доверие