К приведенной выше схеме добавим еще один домен MOD.LOC со следующими настройками:
MOD.LOC
Примечание
Домены должны иметь разные подсети, в нашем случае 192.168.1.0/24 и 192.168.140.0/24.
Настройка DNS аналогична настройке при работе с одним контроллером домена.
Создайте на доменном DNS-сервере нужные ресурсные записи для узла NPS AV.
npsava IN A 192.168.140.8
8.140.168.192.in-addr.arpa IN PTR npsava.mod.loc.
На устройстве NPS AV необходимо добавить переопределение домена MOD.LOC на соответствующий DNS сервер, обслуживающий данные зоны.
При использовании на устройстве NPS AV DNS сервера Unbound DNS, необходимо в меню Службы -> Unbound DNS -> Переопределение в секции Переопределение домена добавить переопределение прямой и обратной зоны для второго домена домена:
Удостоверьтесь, что время на устройстве NPS AV и обоих контроллерах домена синхронизировано. Для этого лучше всего настроить синхронизацию времени, как устройства NPS AV, так и контроллеров доменов из одного источника.
По аналогии схемы с одним доменом добавляем в Система -> Доступ -> Серверы коннектор для домена mod.loc
mod.loc
В разделе Службы -> Веб-прокси -> Администрирование, на вкладке Перенаправляющий прокси -> Настройка Аутентификации, в поле Метод аутентификации укажите ldap-коннектор для домена mod.loc
Пройдите в раздел Службы -> Веб-прокси -> Технология единого входа (SSO), на вкладку домена mod.loc Аутентификация по протоколу Kerberos:MOD-LOC.
По аналогии со схемой с одним доменом выполните автоматическую настройку и проверку аутентификации по протоколу Kerberos второго домена mod.loc
Настройка завершена.
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.