>我在Windowsserver 2012计算机上安装了ActiveDirectory – 其域名为AD-DEMO.LOCAL
> Kerberos管理服务器在另一个Ubuntu机器 – 它的领域KERBEROS.COM
>增加了对“Active Directory域和信任”的信任.
> AD中信任域的属性设置为,@H_403_5@
>传递和双向检查.@H_403_5@
>尝试使用以下“netdom”命令验证跨领域信任,@H_403_5@
“netdom trust KERBEROS.COM /d:AD-DEMO.LOCAL / verify”@H_403_5@
并得到此异常“命令未能成功完成”@H_403_5@
问题2:@H_403_5@
要解决此问题,请进行搜索并找到这些链接(Link 1和Link 2);@H_403_5@
从这两个链接的信息,我试图为添加的域启用验证属性.但我没有在我的AD域和信任窗口中找到任何属性,如Validate.@H_403_5@
请告诉我哪里出错了,@H_403_5@
完整语法:@H_403_5@
netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]
参考:Netdom trust@H_403_5@
使用Windows界面验证信任@H_403_5@
>打开Active Directory域和信任.打开Active Directory
域和信任,单击开始,单击管理工具,然后
然后单击“Active Directory域和信任”.
>要在WindowsServer®2012中打开Active Directory域和信任关系,
单击“开始”,键入domain.msc.
>在控制台树中,右键单击包含信任的域
您要验证,然后单击“属性”.
>在“信任”选项卡上,在此域信任的域下
(传出信任)或信任此域的域(传入
信任),单击要验证的信任,然后单击“属性”
.
>单击“验证”.
>执行以下操作之一,然后单击“确定”:@H_403_5@
>单击否,不验证传入的信任.如果选择此选项,我们建议您对互惠域重复此过程.
>单击是,验证传入的信任.如果选择此选项,则必须键入具有互惠域管理凭据的用户帐户和密码.@H_403_5@
参考:Verify a trust@H_403_5@