Falha na verificação de confiança de cross-realm com o comando 'netdom'

Navegue suas respostas
5

Pergunta 1:

  1. Estou tendo meu ActiveDirectory na máquina Windowsserver 2012 - seu nome de domínio é AD-DEMO.LOCAL

  2. O Kerberos admin-server está em outra máquina Ubuntu - seu domínio KERBEROS.COM

  3. Adicionada confiança em 'Domínios e relações de confiança do Active Directory'.

  4. As propriedades definidas para o domínio de confiança no AD são

    • verificação transitiva e bidirecional.

  5. Tentou verificar as relações de confiança entre domínios com o seguinte comando "netdom",

    "netdom confia KERBEROS.COM /d:AD-DEMO.LOCAL / verify"

    E recebi esta exceção "O comando não foi concluído com êxito"

Pergunta 2:

Para resolver isso, fez uma pesquisa e encontrou esses links ( Link 1 e Link 2 );

A partir da informação destes dois links, tentei ativar a propriedade validar para os domínios adicionados. Mas eu não encontrei nenhuma propriedade como Validar na minha janela AD Domínios e confia.

Por favor, sugira onde eu errei,

    
por Dinesh Kumar P 21.11.2014 / 07:52

1 resposta

0

Se você estiver usando o comando netdom trust /verify , precisará especificar credenciais administrativas (Administrador de domínio / Administrador de empresa) para os dois domínios usando as opções /PasswordO: , /UserO: , /PasswordD: e /UserD:

Sintaxe completa: 

netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]

Referência: Confiança do Netdom

Para verificar uma confiança usando a interface do Windows

  1. Abra domínios e relações de confiança do Active Directory. Para abrir o Active Directory Domínios e Relações de Confiança, clique em Iniciar, clique em Ferramentas Administrativas e em seguida, clique em Domínios e Relações de Confiança do Active Directory.
  2. Para abrir domínios e relações de confiança do Active Directory no Windows Server® 2012, clique em Iniciar, digite domain.msc.
  3. Na árvore de console, clique com o botão direito do mouse no domínio que contém a confiança que você deseja verificar e, em seguida, clique em Propriedades.
  4. Na guia "Trusts", em "Domínios confiáveis" por este domínio (confianças de saída) ou Domínios que confiam neste domínio (entrada trusts), clique na confiança a ser verificada e, em seguida, clique em Propriedades .
  5. Clique em Validar.

  6. Siga um destes procedimentos e clique em OK:

    • Clique em Não, não valide a confiança de entrada. Se você selecionar essa opção, recomendamos que repita esse procedimento para o domínio recíproco.

    • Clique em Sim, valide a confiança de entrada. Se você selecionar essa opção, deverá digitar uma conta de usuário e uma senha com credenciais administrativas para o domínio recíproco.

Referência: Verifique uma relação de confiança

    
por 19.10.2015 / 16:11

Tags

Systemd vs init.d Especifique as dependências do systemd nos cabeçalhos do LSB INACCESSIBLE_BOOT_DEVICE em máquinas virtuais do Hyper-V 2012 R2