Никто здесь не скажет вам, какие значения использовать (если только у вас нет коллеги, который знает о настройке контроллеров домена в вашей организации или инфраструктуре SUT), поэтому я могу придумать только общий ответ:
Просмотр Документация Kerberos
admin_server
Идентифицирует хост, на котором работает сервер администрирования.Как правило, это главный сервер Kerberos.Этому тегу должно быть присвоено значение для связи с сервером kadmind для области.
kdc
Имя или адрес хоста, на котором запущен KDCдля этого царства.Может быть включен необязательный номер порта, отделенный от имени хоста двоеточием.Если имя или адрес содержат двоеточия (например, если это адрес IPv6), заключите его в квадратные скобки, чтобы отличить двоеточие от разделителя портов.Чтобы ваш компьютер мог обмениваться данными с KDC для каждой области, этому тегу должно быть присвоено значение в каждом подразделе области в файле конфигурации, или должны быть записи DNS SRV, указывающие KDC.
Итак:
- для
kdc используйте любой контроллер домена - для
admin_server либо используйте основной контроллер домена, либо в случае реплицируйте настройку Kerberos itдолжен быть главным сервером
В очень простой настройке вы можете использовать IP-адрес вашего основного (или единственного) контроллера домена для обеих настроек, вы можете определить его, выполнив команду ping вашего доменного имени.
Дополнительная информация: