我在办公室设置了以下
2台AD服务器
1) corp.mycompany.ney
2) mydevenv.net
客户端计算机
1) Windows-1
2) Linux-1
我的 Windows-1 计算机处于 mydevenv.net 的运行状态,我也可以使用 corp.mycompany.net <的用户帐户进行登录/ strong>域
但我无法使用 Linux-1 计算机进行此操作。
我的 Linux-1 计算机位于 mydevenv.net 域中,我可以使用mydevenv.net的用户帐户登录,但不能使用<的用户帐户 corp.mycompmany.net
有没有办法做到这一点?
注 - 我使用Powerbreaker Identity Services(PBIS)将Linux-1计算机加入域
答案 0 :(得分:0)
但是我无法使用Linux-1机器。
你得到了什么错误?
域名是否值得信任?跨域信任设置是否相互?
两个域中的兼容性级别是多少?例如,如果一个是2003和另一个2008,那么Kerberos票证验证将是单向的,例如2008具有更多的加密类型,2003“功能级别”不支持/ 在这里阅读更多内容: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/security-best-practices/understanding-active-directory-domain-services--ad-ds--functional-levels
您可能还需要在Linux服务器上制作/etc/krb5.conf来描述realms和/或domain_realm部分中两个域的域控制器。