Назад | Перейти на главную страницу

Создание междоменного доверия между серверами, которые не могут пинговать друг друга

У нас есть настройка клиент / сервер в двух разных доменах, которые реализуют аутентификацию Kerberos. Чтобы аутентификация работала, нам необходимо установить доверительные отношения между двумя контроллерами домена. В нашей тестовой лаборатории два контроллера домена могут связываться друг с другом, и доверие легко создается через интерфейс управления доверием.

Однако в нашей будущей производственной среде только наши клиенты и серверы имеют соединение, а их соответствующие контроллеры домена не могут связываться друг с другом.

Кажется, что все учебные пособия и руководства, с которыми я сталкивался, предполагают, что два контроллера домена находятся в одной сети или, по крайней мере, открыты для интернет-трафика. Наши нет. Есть ли способ установить доверие, не требующее подключения?

Если серверы не подключены друг к другу (Интернет, интрасеть и т. Д.), Это невозможно.

Возможное решение для вас - создать VPN-туннель между двумя локациями или серверами. Только тогда вы сможете установить доверительные отношения между ними.

Как на земной шар Вы ожидаете, что эти 2 сервера будут обмениваться информацией, если они не могут разговаривать друг с другом?

Серьезный вопрос.

Ответ - настроить вашу сеть так, чтобы они могли правильно общаться ...

Серьезный ответ!