Назад | Перейти на главную страницу

Не удалось проверить межобластное доверие с помощью команды netdom

Вопрос 1:

  1. У меня есть ActiveDirectory на компьютере с Windowsserver 2012 - его доменное имя AD-DEMO.LOCAL

  2. Админ-сервер Kerberos находится на другой машине Ubuntu - в его области KERBEROS.COM

  3. Добавлено доверие в «Домены и доверие Active Directory».

  4. Для области доверия в AD установлены следующие свойства:

    • переходная и двусторонняя проверка.
  5. Пытался проверить доверительные отношения между областями с помощью следующей команды "netdom",

    "netdom trust KERBEROS.COM /d:AD-DEMO.LOCAL / verify"

    И получил это исключение «Не удалось выполнить команду»

Вопрос 2:

Чтобы решить эту проблему, выполнил поиск и нашел эти ссылки ( Ссылка 1 и Ссылка 2);

Из информации об этих двух ссылках я попытался включить свойство проверки для добавленных доменов. Но я не нашел никаких свойств вроде Validate в моем окне AD Domains and Trust.

Пожалуйста, подскажите, где я ошибаюсь,

Если вы используете netdom trust /verify , вам нужно будет указать учетные данные администратора (администратор домена / администратор предприятия) для обоих доменов с помощью переключателей /PasswordO:, /UserO:, /PasswordD: и /UserD:

Полный синтаксис:

netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]

Ссылка: Netdom Trust

Чтобы проверить доверие с помощью интерфейса Windows

  1. Откройте Active Directory Domains and Trusts. Чтобы открыть Active Directory Domains and Trusts, нажмите Start, выберите Administrative Tools, а затем Active Directory Domains and Trusts.
  2. Чтобы открыть Active Directory Domains and Trusts в Windows Server® 2012, нажмите кнопку Пуск и введите domain.msc.
  3. В дереве консоли щелкните правой кнопкой мыши домен, содержащий доверие, которое вы хотите проверить, и выберите пункт Свойства.
  4. На вкладке «Доверие» в разделе «Домены, которым доверяет этот домен (исходящие доверительные отношения)» или «Домены, доверяющие этому домену (входящие доверительные отношения)» щелкните доверие, которое необходимо проверить, а затем щелкните Свойства.
  5. Щелкните Подтвердить.
  6. Выполните одно из следующих действий и нажмите ОК:

    • Щелкните Нет, не проверять входящее доверие. Если вы выбрали этот вариант, мы рекомендуем вам повторить эту процедуру для обратного домена.

    • Щелкните Да, подтвердить входящее доверие. Если вы выбираете этот вариант, вы должны ввести учетную запись пользователя и пароль с учетными данными администратора для обратного домена.

Ссылка: Подтвердите доверие