windows - 如何在Docker容器中配置gMSA以进行用户身份验证

Question

我将docker托管在win2K16服务器中(在测试方案中，主机本身是域 Controller ，但在实际情况下，主机将是域中的计算机)。
在容器中，我有一个通过AD进行身份验证所需的IIS站点。
我已按照此url中的说明创建了一个gMSA，并尝试使用此steps配置主机和容器
我使用以下命令启动容器:docker run -d --security-opt "credentialspec=file://gmsa.json" -h gmsa <image-name>(我尝试过使用和不使用-h参数)，并使用docker exec -ti <container-id> cmd登录。
在主机中，nltest /parentdomain命令按预期返回，但nltest /query始终返回:

Flags: 0

Connection Status = 1786 0x6fa ERROR_NO_TRUST_LSA_SECRET

谁能指出我做错了什么？

Answer 1

事实证明，您无法在域 Controller 中使用该容器，因为您无法将DC计算机添加到gMSA组。