指定された Kerberos 領域のキー配布センター (KDC) アドレスを追加します
マッピングはレジストリの HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\Kerberos\Domains に格納され、新しい領域設定を使用する前にコンピューターを再起動する必要があります。
注
Kerberos 領域構成データを複数のコンピューターに展開するには、セキュリティ構成テンプレート スナップインとポリシー配布を個々のコンピューターで明示的に使用する必要があります。 このコマンドは使用できません。
構文
ksetup /addkdc <realmname> [<KDCname>]
パラメーター
| パラメーター | 説明 |
|---|---|
<realmname> |
CORP などの大文字の DNS 名を指定します。CONTOSO.COM。 この値は、ksetup の実行時 既定の領域としても表示され、他の KDC を追加する領域になります。 |
<KDCname> |
大文字と小文字を区別しない完全修飾ドメイン名 (mitkdc.contoso.com など) を指定します。 KDC 名を省略すると、DNS によって KDC が検索されます。 |
例示
Windows KDC 以外のサーバーとワークステーションで使用する領域を構成するには、次のように入力します。
ksetup /addkdc CORP.CONTOSO.COM mitkdc.contoso.com
前の例と同じコンピューターでローカル コンピューター アカウントのパスワードをp@sswrd1%に設定し、コンピューターを再起動するには、次のように入力します。
ksetup /setcomputerpassword p@sswrd1%
コンピューターの既定の領域名を確認するか、このコマンドが意図したとおりに動作したことを確認するには、次のように入力します。
ksetup
レジストリを調べて、マッピングが意図したとおりに発生していることを確認します。
関連リンク
ksetup コマンド を
する ksetup setcomputerpassword コマンド を する