我们在环境中运行SharePoint 2007,并且目前在这两个域之间有一个非传递性的外部信任设置,因为计划迁移到SharePoint 2010.我们的SQL Server位于域2中,而域1位于前端Web服务器。 我们已经设置了一个SharePoint 2010实例,但是使用的是NTLM,我想将其改为使用Kerberos,但是很难在两个独立的森林域之间find关于设置的具体信息。 不要误会我的错误,那里有很多,它只是信息超载,并希望有人可以分享他们有一个simliar设置和/或指向我一些特定的文档,博客,或任何他们已经有的经验,已经使用和工作。
谢谢..
令人惊讶的是,我发现最好的文档来自微软。 O'Reilly关于Kerberos的书也有一个关于Kerberos信任的高级话题部分,但是自从发行8年以来,事情已经发生了变化。
基本上,确保所有的窗口框都知道这两个域。 他们会知道他们所在的森林,但是一个登记钥匙可以让他们知道另一个。