Вопрос 1:
У меня есть ActiveDirectory на компьютере с Windowsserver 2012 - его доменное имя AD-DEMO.LOCAL
Админ-сервер Kerberos находится на другой машине Ubuntu - в его области KERBEROS.COM
Добавлено доверие в «Домены и доверие Active Directory».
Для области доверия в AD установлены следующие свойства:
Пытался проверить доверительные отношения между областями с помощью следующей команды "netdom",
"netdom trust KERBEROS.COM /d:AD-DEMO.LOCAL / verify"
И получил это исключение «Не удалось выполнить команду»
Вопрос 2:
Чтобы решить эту проблему, выполнил поиск и нашел эти ссылки ( Ссылка 1 и Ссылка 2);
Из информации об этих двух ссылках я попытался включить свойство проверки для добавленных доменов. Но я не нашел никаких свойств вроде Validate в моем окне AD Domains and Trust.
Пожалуйста, подскажите, где я ошибаюсь,
Если вы используете netdom trust /verify
, вам нужно будет указать учетные данные администратора (администратор домена / администратор предприятия) для обоих доменов с помощью переключателей /PasswordO:
, /UserO:
, /PasswordD:
и /UserD:
Полный синтаксис:
netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]
Ссылка: Netdom Trust
Чтобы проверить доверие с помощью интерфейса Windows
Выполните одно из следующих действий и нажмите ОК:
Щелкните Нет, не проверять входящее доверие. Если вы выбрали этот вариант, мы рекомендуем вам повторить эту процедуру для обратного домена.
Щелкните Да, подтвердить входящее доверие. Если вы выбираете этот вариант, вы должны ввести учетную запись пользователя и пароль с учетными данными администратора для обратного домена.
Ссылка: Подтвердите доверие