2008域安装详解并建立林信任
域安装和实现林之间信任服务器为静态IP 地址DC1为192.168.10.1DC2为192.168.10.100操作系统为server 2008系统1,在DC1上创建林benet.com在DC1上安装
域安装和实现林之间信任
服务器为静态IP 地址
DC1为192.168.10.1
DC2为192.168.10.100
操作系统为server 2008系统
1,在DC1上创建林benet.com
在DC1上安装域控制器,运行中输入:dcpromo 命令
在选择“新林内创建新域”,此域为此林内的根域
输入完全合格的域名
benet.com
选择林功能级别,根据操作系统的版本来选,我的2台机子都是2008系统,我选择2008的林功能级别
如果这台机器没有安装DNS ,在这里选择一起安装,选择“是”
域数据库、日志文件、SYSVOL 文件夹的存储路径,默认就行,点“下一步”
设置目录还原密码,这个密码很重要,当使用授权还原时,需要此密码,设置好后“下一步”
直接点击“下一步”,等待安装完成
成功安装,点击“完成”结束
从启服务器
DC1
打开“程序---管理工具”可以查看安装已经完成
2 在DC2上创建新林accp.com
步骤和DC1一样,就不在叙述,安装好DC2后,将DC1与DC2连接起来,如下:
首先要测试与DC1是否能连通,ping 192.168.10.1连接成功
分别在DC1和DC2上的DNS 中设置条件转发,使DNS 能够正确解析对方的域名
在命令符下,使用nslookup 命令测试DNS 能够正常解析
DC1
DC2
,创建林信任,要求域功能级别是server 2003和server 2008才可以,查看二者的功能级别 DC1的功能级别为最高的2008,不做提升
DC2也是最高的2008级别,不做提升
注意:域控制器级别只能比域功能级别相等或高,不可低于域功能级别。如何提升功能级别,这里不做介绍。
,右击,“benet.com ”选择属性,打开“信任”选项,选择“新建信任”
在新建信任向导中输入accp.com 这个林点击“下一步”
选择“林信任” 点击“下一步”
选择“双向” 点击“下一步”
