У нас есть настройка клиент / сервер в двух разных доменах, которые реализуют аутентификацию Kerberos. Чтобы аутентификация работала, нам необходимо установить доверительные отношения между двумя контроллерами домена. В нашей тестовой лаборатории два контроллера домена могут связываться друг с другом, и доверие легко создается через интерфейс управления доверием.
Однако в нашей будущей производственной среде только наши клиенты и серверы имеют соединение, а их соответствующие контроллеры домена не могут связываться друг с другом.
Кажется, что все учебные пособия и руководства, с которыми я сталкивался, предполагают, что два контроллера домена находятся в одной сети или, по крайней мере, открыты для интернет-трафика. Наши нет. Есть ли способ установить доверие, не требующее подключения?
Если серверы не подключены друг к другу (Интернет, интрасеть и т. Д.), Это невозможно.
Возможное решение для вас - создать VPN-туннель между двумя локациями или серверами. Только тогда вы сможете установить доверительные отношения между ними.
Как на земной шар Вы ожидаете, что эти 2 сервера будут обмениваться информацией, если они не могут разговаривать друг с другом?
Серьезный вопрос.
Ответ - настроить вашу сеть так, чтобы они могли правильно общаться ...
Серьезный ответ!