鉴于以下networking设置:
┌192.168.1.10 Windows Server (WAN) │ └192.168.1.100 Router (WAN) 192.168.0.1 Router (LAN) │ └192.168.0.x Windows Client (LAN) 广域网区域:192.168.1.x.
局域网区域:192.168.0.x.
这些区域由路由器分开。
您可以看到客户端位于LAN区域,并通过路由器连接到WAN区域。 服务器位于广域网区域。 我想要做的是启用客户端(运行Windows 7)通过Kerberos与服务器(Windows Server 2003)进行身份validation。
许多网站告诉我,我需要在路由器防火墙中启用TCP和UDP端口88来使用Kerberos。 当然,这只有在服务器位于防火墙之后才有意义。 但是在这种情况下,客户端就在防火墙之后。
我试图使用客户端上的lmhosts文件来指定我的Windows服务器的IP地址,但不起作用。 我能够使用域用户和密码在我的客户端上进行Windowslogin。 但是,当我想要访问networking共享时,例如,我收到一条错误消息,并提示我再次进行身份validation。
我的问题:我需要什么configuration才能正确validationWindows域并使用networking共享,而不必重新进行身份validation?