Я хочу выполнить настройку межсервисной аутентификации Kerberos с использованием активного каталога. У меня вопрос: следует ли мне создать другой домен (я где-то читал, что область - это домен) или мне следует создать другой контроллер домена в том же домене.
В настоящее время я тестирую в области: COLOR.COM KDC, AS и сервис находятся на одной машине: COLOR.COLOR.COM
Итак, я могу создать новый DC COLOR1.COLOR.COM и разместить службу. ИЛИ необходимо ли создавать новый домен (например, NEWDOM.COM) для перекрестной аутентификации?