ksetup addkdc
指定された Kerberos 領域のキー配布センター (KDC) アドレスを追加します。
このマッピングはレジストリ内の HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\Kerberos\Domains の下に格納され、新しい領域設定が使用される前にコンピューターを再起動する必要があります。
Note
Kerberos 領域構成データを複数のコンピューターにデプロイするには、セキュリティ構成テンプレート スナップインとポリシー配布を個々のコンピューターで明示的に使用する必要があります。 次のコマンドを使用することはできません。
構文
ksetup /addkdc <realmname> [<KDCname>]
パラメーター
| パラメーター | 説明 |
|---|---|
<realmname> |
CORP.CONTOSO.COM のように、大文字の DNS 名を指定します。 この値は、ksetup の実行時に既定の領域としても表示され、他の KDC を追加する領域です。 |
<KDCname> |
大文字と小文字を区別しない、完全修飾ドメイン名 (mitkdc.contoso.com など) を指定します。 KDC 名を省略した場合、DNS は KDC を検索します。 |
例
Windows 以外の KDC サーバーと、ワークステーションで使用する必要がある領域を構成するには、次のように入力します。
ksetup /addkdc CORP.CONTOSO.COM mitkdc.contoso.com
前の例と同じコンピューターでローカル コンピューター アカウントのパスワードを p@sswrd1% に設定し、コンピューターを再起動するには、次のように入力します。
ksetup /setcomputerpassword p@sswrd1%
コンピューターの既定の領域名を確認するか、このコマンドが意図したとおり機能したことを確認には、次のように入力します。
ksetup
レジストリを検査して、マッピングが意図したとおり発生したことを確認します。