首先介绍环境:
域A:win.com
DC:dc1
IP:172.16.1.1
DNS:172.16.1.1
域B:ms.com
DC:Win2K1
IP:172.16.1.100
DNS:172.16.1.100
要创建信任,两个域之间必须要相互能解析的到对方,为了达到这一点,把他们之间都做对方的DNS辅助区域,并允许复制到另一台DNS服务器上,如下图操作;
首先在dc1上,打开DNS控制台,选中“win.com”属性;
选择“区域复制”,添加“ms.com”的DNS服务器地址,确定。如图;
到ms.com域的DNS服务器上新建win.com的辅助区域,如图;
输入对方的域名:win.com
输入IP地址;
此时,可以通过nslookup解析的到域win.com;
j接着,在域ms.com上的DNS控制台设置复制区域,在win.comDNS控制台新建一个ms.com的辅助区域,操作跟上面的图一样。
两边都做好DNS的区域复制之后,到win2k1上,打开“AD域和信任关系”,右键“属性”;
注意,默认的时候下图红线部分是混合模式,需更改为本机模式(为了方便下次实验的用户迁移,混合模式无法进行不同域的用户迁移);
选择信任,点击添加,输入受信任的域。密码可以设置,也可以不设置,这个密码是要对方添加域信任的时候要输入的密码;
继续点添加,
此时,在win2k1上的操作就完成。
接下来,到dc1上重复在win2k1上添加域信任的操作即可,操作完了,两个域之间就建立了信任的管理。
转载于:https://blog.51cto.com/duwh17/260136