Question 1:

  1. J'ai mon ActiveDirectory dans la machine Windowsserver 2012 - son nom de domaine est AD-DEMO.LOCAL

  2. Le serveur d'administration Kerberos se trouve sur une autre machine Ubuntu - son domaine KERBEROS.COM

  3. Ajout de la confiance dans 'Domaines et approbations Active Directory'.

  4. Les propriétés définies pour le domaine de confiance dans AD sont :

    • vérification transitive et bidirectionnelle.
  5. J'ai essayé de vérifier les approbations inter-domaines avec la commande "netdom" suivante,

    "netdom trust KERBEROS.COM /d:AD-DEMO.LOCAL /verify"

    Et obtenu cette exception "La commande n'a pas réussi à se terminer"

Question 2:

Pour résoudre ce problème, vous avez effectué une recherche et trouvé ces liens ( Lien 1 et Lien 2 );

À partir des informations de ces deux liens, j'ai essayé d'activer la propriété de validation pour les domaines ajoutés. Mais je n'ai trouvé aucune propriété comme Valider dans ma fenêtre Domaines et approbations AD.

S'il vous plaît suggérer où je me trompe,

answer

Si vous utilisez la netdom trust /verifycommande, vous devez spécifier les informations d' identification administratives (Domain Admin / Enterprise Admin) pour les deux domaines à l' aide des commutateurs /PasswordO:, /UserO:, /PasswordD:et/UserD:

Syntaxe complète :

netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]

Référence : Netdom trust

Pour vérifier une approbation à l'aide de l'interface Windows

  1. Ouvrez Domaines et approbations Active Directory. Pour ouvrir Domaines et approbations Active Directory, cliquez sur Démarrer , sur Outils d'administration , puis sur Domaines et approbations Active Directory .
  2. Pour ouvrir les domaines et approbations Active Directory dans Windows Server® 2012, cliquez sur Démarrer , tapez domain.msc .
  3. Dans l'arborescence de la console, cliquez avec le bouton droit sur le domaine qui contient l'approbation que vous souhaitez vérifier, puis cliquez sur Propriétés .
  4. Sous l'onglet Approbations, sous Domaines approuvés par ce domaine (approbations sortantes) ou Domaines qui approuvent ce domaine (approbations entrantes) , cliquez sur l'approbation à vérifier, puis sur Propriétés .
  5. Cliquez sur Valider.
  6. Effectuez l'une des actions suivantes, puis cliquez sur OK :

    • Cliquez sur Non, ne validez pas l'approbation entrante. Si vous sélectionnez cette option, nous vous recommandons de répéter cette procédure pour le domaine réciproque.

    • Cliquez sur Oui, validez l'approbation entrante. Si vous sélectionnez cette option, vous devez saisir un compte d'utilisateur et un mot de passe avec des informations d'identification administratives pour le domaine réciproque.

Référence : vérifier une approbation