設定網域領域名稱、領域的金鑰發佈中心和 KDC 逾時。

執行這項作業的原因和時機

領域是負責維護驗證資料的管理實體的名稱。為 Kerberos 驗證領域選取描述性的名稱非常重要。設定領域,也稱為網域名稱,以及 Unified Access Gateway 中對應的 KDC 服務。當 UPN 要求進入特定領域時,Unified Access Gateway 會在內部解析 KDC 以使用 Kerberos 提供的票證。

慣例是以大寫字母輸入相同的領域名稱與網域名稱。例如,領域名稱為 EXAMPLE.NET。Kerberos 用戶端會使用領域名稱來產生 DNS 名稱。

從 UAG 3.0 開始,您可以刪除先前定義的領域。

先決條件

一部已啟用 Kerberos 的伺服器,且包含用於識別所要使用金鑰發佈中心的領域名稱。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 進階設定 > 身分識別橋接設定區段中,選取領域設定齒輪圖示。
  3. 按一下新增
  4. 填妥表單。

    標籤

    說明

    領域的名稱

    使用網域名稱輸入領域。以大寫字母輸入領域。領域必須符合 Active Directory 中設定的網域名稱。

    金鑰發佈中心

    輸入領域的 KDC 伺服器。如果要新增一部以上伺服器,請以逗號區隔清單。

    KDC 逾時 (以秒為單位)

    輸入要等候 KDC 回應的時間。預設為 3 秒。
  5. 按一下儲存

下一步

設定 Keytab 設定。