问题1:
我的Windows Server 2012机器上有ActiveDirectory – 它的域名是AD-DEMO.LOCAL
Kerberospipe理服务器在另一个Ubuntu机器 – 它的境界KERBEROS.COM
增加了对“Active Directory域和信任”的信任。
在AD中为信任域设置的属性是,
试图用下面的“netdom”命令validation跨域信任,
“netdom信任KERBEROS.COM /d:AD-DEMO.LOCAL /validation”
并得到这个例外“命令未能成功完成”
问题2:
为了解决这个问题,search并find了这些链接( 链接1和链接2 );
从这两个链接的信息,我试图启用validation属性添加的域。 但我没有find像我的AD域和信任窗口中的validation任何属性。
请提出我出错的地方,
如果使用netdom trust /verify命令,则需要使用交换机/PasswordO: , /UserO: , /PasswordD:和/UserD:为两个域指定pipe理凭据(域pipe理员/企业pipe理员)
完整语法:
netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]
参考: Netdom信任
使用Windows界面validation信任
执行以下任一操作,然后单击确定:
点击否,不validation传入的信任。 如果您select此选项,我们build议您对互惠域重复此过程。
单击是,validation传入的信任。 如果select此选项,则必须使用互惠域的pipe理凭据键入用户帐户和密码。
参考: validation信任