跨域信任验证使用“netdom”命令失败

Question

问题1:

1. 我的ActiveDirectory在Windowsserver 2012机器上-它的域名是AD-DEMO.LOCAL
2. Kerberos管理服务器位于另一台Ubuntu机器--它的领域KERBEROS.COM中。
3. 在“域和信任”中添加信任。
4. 为AD中的信任域设置的属性是，
   • 传递性和双向检查。

5. 尝试使用以下"netdom“命令"netdom信任KERBEROS.COM /d:AD-DEMO.LOCAL /verify”验证跨域信任，并得到此异常“命令未能成功完成”

问题2:

为了解决这个问题，搜索并找到了这些链接( 链接1和链接2)；

根据这两个链接的信息，我尝试为添加的域启用验证属性。但在我的AD域和信任窗口中，我没有找到任何属性，比如Validate。

请告诉我哪里出了问题，

Answer 1

如果使用netdom trust /verify命令，则需要使用开关/PasswordO:、/UserO:、/PasswordD:和/UserD:为两个域指定管理凭据(域管理/企业管理)

完整语法：

netdom trust <TrustingDomainName> {/d: | /domain:} <TrustedDomainName> [{/ud: | /userd:}[<Domain>\]<User> [{/pd: | /passwordd:}{<Password>|*}] [{/uo: | /usero:}<User>] [{/po: | /passwordo:}{<Password>|*}] [/verify] [/reset] [/passwordt:<NewRealmTrustPassword>] [/add [/realm]] [/remove [/force]] [/twoway] [/kerberos] [/transitive[:{YES|NO}]] [/oneside:{TRUSTED | TRUSTING}] [/force] [/quarantine[:{YES | NO}]] [/namesuffixes:<TrustName> [/togglesuffix:#]] [/EnableSIDHistory] [/ForestTRANsitive] [/SelectiveAUTH][/AddTLN][/AddTLNEX][/RemoveTLN] [/RemoveTLNEX][/SecurePasswordPrompt] [/EnableTgtDelegation] [{/help | /?}]

参考资料：Netdom信托

使用

接口

验证信任

1. 打开域和信任。若要打开Active域和信任，请单击“开始”，单击“管理工具”，然后单击“Active域和信任”。
2. 若要在Windows 2012中打开Active域和信任，请单击“开始”，键入domain.msc。
3. 在控制台树中，右键单击包含要验证的信任的域，然后单击“属性”。
4. 在“信任”选项卡上，在此域信任的域(传出信任)或信任此域的域(传入信任)下，单击要验证的信任，然后单击“属性”。
5. 单击Validate。
6. 执行以下操作之一，然后单击OK：
   • 单击“否”，不要验证传入的信任。如果选择此选项，建议您在对等域上重复此过程。
   • 单击“是”，验证传入的信任。如果选择此选项，则必须键入具有相应域的管理凭据的用户帐户和密码。

参考资料：验证信任