ksetup addkdc
为给定的 Kerberos 领域添加密钥发行中心 (KDC) 地址
映射存储在注册表中,位于 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\Kerberos\Domains 下,必须重新启动计算机才能使用新的领域设置。
注意
要将 Kerberos 域配置数据部署到多台计算机,必须在各台计算机上显式使用“安全配置模板”管理单元和策略分发。 不能使用此命令。
语法
ksetup /addkdc <realmname> [<KDCname>]
参数
参数 | 说明 |
---|---|
<realmname> |
指定大写的 DNS 名称,例如 CORP.CONTOSO.COM。 当 ksetup 运行时,这个值也显示为默认领域,并且是你想要添加另一个 KDC 的领域。 |
<KDCname> |
指定不区分大小写的完全限定域名,如 mitkdc.contoso.com。 如果省略 KDC 名称,DNS 将查找 KDC。 |
示例
要配置非 WindowsKDC 服务器和工作站应使用的领域,请键入:
ksetup /addkdc CORP.CONTOSO.COM mitkdc.contoso.com
要在与上一个示例相同的计算机上将本地计算机帐户密码设置为 p@sswrd1%,然后重新启动计算机,请键入:
ksetup /setcomputerpassword p@sswrd1%
要验证计算机的默认领域名或验证此命令是否按预期工作,请键入:
ksetup
检查注册表以确保按预期进行了映射。