我在访问文件服务器时配置了kerberos身份验证。当我映射驱动器并访问文件服务器时,不需要登录只是一个奇怪的问题,如果我可以添加额外的服务器名称用于身份验证
例如。
当前我的文件服务器名称是server01当我通过server01/IP地址映射网络驱动器时,没有问题。当我尝试通过服务器名称server02访问时,我在映射驱动器时得到一个错误。
我是否可以通过允许多个服务器名进行kerberos身份验证来实现这一点?
事先感谢您的建议
如果托管文件共享的文件服务器与访问它们的客户机Windows系统连接到同一个域,则可以在Windows域加入系统上使用Kerberos身份验证映射尽可能多的文件共享。
因此,您的域环境中可能有多个文件服务器,但它们都应该加入到AD域中,以便Kerberos身份验证能够成功工作,并允许访问和映射文件共享的用户通过它进行身份验证,因为Kerberos需要KDC(密钥分发中心),因此需要Active Directory身份验证。
请找到Kerberos身份验证成功工作的以下依赖项:-
- 操作系统—>后来的客户端Windows 2000和Windows 2003
- TCP/IP网络连接—>应该存在于DC、客户机和目标服务器之间
- 域系统——>客户端 必须能够正常运行和访问DNS
- Active Directory域—>必须使用Kerberos身份验证
- 时间服务——>时间源应在所有网络计算机上保持一致并同步
- 服务主体名称——>Kerberos身份验证需要为其设置SPN,以便客户机可以识别网络上的服务
另外,请参考本文档了解更多详细信息。