本文详细介绍如何通过提升域林功能级别、建立辅助查询区域及信任关系来实现林内域的信任配置过程。包括使用dcpromo命令创建域、设置DNS辅助区域及建立双向信任等关键步骤。
建立林内域信任
1, 建域:
在运行中输入dcpromo命令,建一个新域。DC机上的ip地址是10.0.0.5,子网掩码是255.0.0.0,域名为a.com;Client主机的ip地址是10.0.0.6,子网掩码为255.0.0.0,域名为b.com。
2, 提升域林功能级别:
管理工具,域和信任关系,右键域名,提升与功能级别,选windows server 2003 ,提升。
右键AD域和信任关系,提升林功能级别,提升,确定。
3, 建立正向标准辅助查询区域:
DC主机上,打开DNS,右键正向查找区域,选新建区域,下一步,辅助区域,在区域名称内输入b.com,下一步,输入ip地址10.0.0.6添加,下一步,完成。
Client主机上,步骤和上面一样。
此时Client主机上的区域b.com和DC主机上的区域a.com还不能加载。
DC主机上右键a.com,点属性,区域复制,允许区域复制,只允许到下列服务器,ip地址输入对方的ip地址。Client主机一样。刷新,或从主机复制或是加载。
4, 建立信任关系:
右键域名a.com,点击属性,信任,新建信任,下一步,b.com,林信任,双向,这个域和指定的域,输入用户名和密码,
下一步,下一步,下一步,是,确认传出信任,是,确认传出信任。
Client主机已有信任关系。
完成。
扫一扫
7181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
