我正在使用System.DirectoryServices命名空间与ADAM实例通信。我们组织中网络的一部分为Kerberos,而另一部分默认为NTLM。当然,我们也有冲突的域(别名相同的ABC),它们有不同的完全解析名称。据我所知,Kerberos需要使用完全解析的名称。我的ADAM实例(多个,复制的)由WideIP指向,WideIP解析为不同区域的不同IP。其中一个WideIP为"我"提供了一个别名,而不是FQDN,这会使我的ADAM进入错误的域。问题是:-有没有一种方法可以验证kerberos是否用于与ADAM的通信?和-有没有办法强制kerberos(可以用来提前出错)感谢您的观看。
我的一位同事向我展示了一些很好的工具:
-
WireShark使跟踪通信协议变得轻而易举。很棒的工具。它跟踪网络数据包。您将看到Kerberos向NTLM转移的确切位置。
-
路缘石托盘也有一些用处。
希望它能帮助到别人。