在無法互相 ping 的伺服器之間創建跨域信任

我們在實現 kerberos 身份驗證的兩個不同域中設置了客戶端/伺服器。為了使身份驗證起作用，我們需要在兩個域控制器之間建立信任。在我們的測試實驗室中，兩個域控制器能夠相互訪問，並且可以通過信任管理界面輕鬆創建信任。

但是，在我們未來的生產環境中，只有我們的客戶端和伺服器有連接，而它們各自的域控制器無法相互訪問。

我遇到的每個教程和指南似乎都假設這兩個域控制器在同一個網路上，或者至少對網際網路流量開放。我們的不是。有沒有辦法建立不需要連接的信任？

如果伺服器彼此沒有連接（網際網路、內部網等），這是不可能的。

您可能的解決方案是在兩個位置或伺服器之間建立 VPN 隧道。只有這樣，您才能在兩者之間建立信任。

如果這兩個伺服器不能相互通信，您究竟如何期望它們共享資訊？

嚴肅的問題。

答案是設置您的網路，以便他們可以正常通信……

認真回答！

引用自：https://serverfault.com/questions/325321