两个不同的林根域之间如何建立信任关系

Posted 2020-10-01

两个不同的林根域之间如何建立信任关系

   标签：张兆森

步骤：DC的IP地址：192.168.1.1 （DC1）

域名为：benet.com

2、另一个林根域的IP地址：192.168.1.2 （DC2）

 DNS不要指向主DC了，因为这里跟主DC没有关系了，

3、安装DC

4、创建转发器

5、建立信任关系

实验步骤：

1、安装DC，选择在新林中新建域树

2、这里输入新域的域名

3、林功能选择最高。

4、这里就一直选择下一步，直到出现这

个提示，这里选择是

5、还是一直选择是，直到出现这里，

输入密码，这的密码是你误删DC上的数据，

还原时用的密码

6、勾上“完成后重启电脑”等待安装完成

7、现在开始做转发器，首先打开DNS

8、右击服务器选择“属性”

9、选择“转发器”选择“编辑”

10、这里输入要连接的DC的IP地址，列:

也就是DC2的IP地址：192.168.1.2

11、在另一台林根域做相同的步骤，只不过

转发器指向主DC，也就是DC1的IP地址：192.168.1.1

也就是说DC1指向DC2的IP地址

而DC2指向DC1的IP地址

12、先输入cmd，去ping一下域名看看是否ping通

13、这里证明能ping通，接下来做信任关系

14、在主DC上打开AD用户和计算机

15、右击域名选择“属性”

16、选择信任在选择新建信任关系

17、这里输入要信任的域名：也就是DC2的域名（accp.com）

18、这里的双向是指：互相都可以访问

单向 内传：我可以访问的域，但别的域访问不了我

单向 外传：别的域可以访问我，但我访问不了别的域

根据工作需求来选择

19、这里选择第二项

20、这里输入要信任域的管理员与密码

21、这里选择第二项

22、这里选择是，发送信息给要信任的域

23、这里也是点击是

24、点击完成即可

25、现在两个不同林根域就可以互相访问了