Создание доверия домена внешнего леса в Active Directory 2012 R2 - PullRequest
Новая
       35

Создание доверия домена внешнего леса в Active Directory 2012 R2

0 голосов
/ 03 сентября 2018

Я попытался создать домен внешнего леса, используя приведенные ниже шаги, и увидел исключение, когда проверял доверие из любого из доменов.

Я пытаюсь настроить внешнее доверие между двумя активными доменами каталогов (domain1.demo.com, называемый DOMAIN1 на компьютере AD-RESOURCE) и (domain2.addemo.co.uk, называемый DOMAIN2 на компьютере WIN-7ABCDEFG). Ожидание должно быть: Аутентификация по всему домену, непереходная, внешняя, исходящая только с домена dtpad.addemo.co.uk

На домене, ДОМЕН2:

  1. Открытые домены и трасты Active Directory
  2. В домене щелкните правой кнопкой мыши и откройте трасты
  3. Нажмите на Добавить доверие
  4. Предоставлено имя компьютера: AD-RESOURCE, Все-таки попросили меня указать доверительное отношение области или имя домена. Итак, я предоставил доменное имя: DOMAIN1
  5. Доверие с доменом Windows, указанный домен: DOMAIN1
  6. Выбрать внешний траст
  7. Выберите один из способов: Исходящий
  8. Создать доверие для следующего: Только этот домен
  9. Область аутентификации для пользователей из DOMAIN1: аутентификация по всему домену
  10. Пароль доверия
  11. Готов создать траст а. Этот домен: domain2.addemo.co.uk б. Указанный домен: DOMAIN1 с. Направление: Исходящее: пользователи в указанном домене могут проходить аутентификацию в локальном домене. д. Тип доверия: Внешний е. Переходный: нет е. Уровень проверки подлинности исходящего доверия: проверка подлинности на уровне домена г. Стороны доверия: создать доверие только для этого домена
  12. Далее - доверительные отношения созданы успешно
  13. Хотите подтвердить исходящее доверие? - Да, подтвердите исходящее доверие
  14. Завершение мастера нового доверия Вы успешно завершили новый мастер доверия, но вновь созданные отношения не могут быть подтверждены по следующим причинам: я. Не удалось проверить исходящее доверие со следующими ошибками: Не удалось подтвердить пароль доверия с ошибкой 1787: База данных безопасности на сервере не имеет учетной записи компьютера для этого отношения доверия рабочей станции. Прежде чем это доверие может функционировать, он также должен быть создан в другом домене. Убедитесь, что в обоих доменах используется один и тот же пароль доверия.

Я пытаюсь выполнить описанные выше действия как администратор домена.

С уважением, Тежу.

...