一般的には、クロスドメインの設定が名前マッピングに及ぼす影響から、NetBIOS よりも Active Directory レコードの方が優先的に使用されます。NetBIOS レコードには、Kerberos プロトコルが使用できない状況がより多くあります。NetBIOS と Active Directory では、手動で設定されたクロスドメイン設定がサポートされています。
使用例 |
ドメインタイプ |
ドメイン名 |
ユーザ名 |
Follow trust relationships |
IP ベースの認証 |
NetBIOS, User-Selected IPs |
DOMAIN |
USER |
- |
ホストベースの認証 |
NetBIOS, Service-Selected IPs |
DOMAIN |
USER |
- |
サービスベースの NTLM 認証(Kerberos は使用不可)
信頼関係なし
「DOMAIN」を「domain.foo.com」にマッピングできる場合、これが Kerberos にアップグレードされます。 |
NetBIOS, Service-Selected IPs |
DOMAIN |
USER |
- |
サービスベースの NTLM 認証(Kerberos は使用不可)
手動で信頼を設定
これは、Kerberos にアップグレードできません。 |
NetBIOS, Service-Selected IPs |
TARGETDOMAIN |
USERDOMAIN\USER |
- |
サービスベースの Kerberos 認証
信頼関係なし
これは、常に最初に Kerberos を試行します。 |
Active Directory |
domain.foo.com |
USER |
OFF |
サービスベースの Kerberos 認証
手動で信頼を設定
これは、常に最初に Kerberos を試行します。エンタープライズ組織のクロスドメイン認証にお勧めします。 |
Active Directory |
targetdomain.foo.com |
OFF |
|
サービスベースの Kerberos 認証
自動で信頼を検出
中小企業にのみお勧めします。 |
Active Directory |
userdomain.foo.com |
USER |
ON |