設定網域領域名稱、領域的金鑰發佈中心和 KDC 逾時。

領域是負責維護驗證資料的管理實體的名稱。為 Kerberos 驗證領域選取描述性的名稱非常重要。設定領域,也稱為網域名稱,以及 Unified Access Gateway 中對應的 KDC 服務。當 UPN 要求進入特定領域時,Unified Access Gateway 會在內部解析 KDC 以使用 Kerberos 提供的票證。

慣例是以大寫字母輸入相同的領域名稱與網域名稱。例如,領域名稱為 EXAMPLE.NET。Kerberos 用戶端會使用領域名稱來產生 DNS 名稱。

Unified Access Gateway 3.0 版開始,您可以刪除先前定義的領域。

重要: 如果是跨網域設定,請新增所有領域的詳細資料,包括主要網域及次要網域或子網域和相關聯的 KDC 資訊。請確定領域之間有信任關係。

必要條件

一部已啟用 Kerberos 的伺服器,且包含用於識別所要使用金鑰發佈中心的領域名稱。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 進階設定 > 身分識別橋接設定區段中,選取領域設定齒輪圖示。
  3. 按一下新增
  4. 填妥表單。
    標籤 說明
    領域的名稱 使用網域名稱輸入領域。以大寫字母輸入領域。領域必須符合 Active Directory 中設定的網域名稱。
    金鑰發佈中心 輸入領域的 KDC 伺服器。如果要新增一部以上伺服器,請以逗號區隔清單。
    KDC 逾時 (以秒為單位) 輸入要等候 KDC 回應的時間。預設為 3 秒。
  5. 按一下儲存

下一步

設定 Keytab 設定。