Я использую пространство имен System.DirectoryServices для связи с экземпляром ADAM. Часть сети внутри нашей организации Kerberos, а другая по умолчанию NTLM. У нас также есть конфликтующие домены (псевдонимы одной и той же ABC), которые, конечно, имеют разные полностью разрешенные имена.
Насколько я понимаю, Kerberos требует использования полностью разрешенных имен. На мои экземпляры ADAM (множественные, реплицированные) указывает WideIP, который разрешает разные IP-адреса для разных регионов. Один из тех WideIP предоставляет псевдониму «я» вместо FQDN, что заставляет мой ADAM перейти в неправильный домен.
Вопросы:
- Есть ли способ проверить, что Kerberos используется в связи с этим ADAM?
а также
- есть ли способ заставить Kerberos (который может быть использован для ранней ошибки)
Спасибо за просмотр.