Мы запускаем SharePoint 2007 в нашей среде и в настоящее время установили нетранзитивное внешнее доверие между двумя доменами, так как планировали переход на SharePoint 2010. Наш SQL Server находится в домене 2, а домен 1 имеет интерфейсные веб-серверы. Мы установили экземпляр SharePoint 2010, но используем NTLM, я бы хотел изменить его, чтобы использовать Kerberos, но мне трудно найти конкретную информацию о его настройке между двумя отдельными лесными доменами. Не поймите меня неправильно, их много, это просто информационная перегрузка, и я надеялся, что кто-то сможет поделиться своим опытом с аналогичной настройкой и / или указать мне на какой-то конкретный документ, блог или что-то еще, что они ' пользовался и работает.
Спасибо..
Удивительно, но я нашел лучшая документация был от Microsoft. В книге О'Рейли по Kerberos также есть раздел расширенных тем, посвященный доверительным отношениям с Kerberos, но за 8 лет, прошедших с момента его публикации, все изменилось.
По сути, убедитесь, что все окна Windows знают об обоих доменах. Они будут знать о лесу, в котором они находятся, но ключ регистрации может дать им знать о другом.