Windows域信任关系建立全攻略
Windows 域信任关系建立全攻略操作环境:windows 2000的两个独立域AA.com 与BB.com 。 AA.com 的网段为192.168.0.x ,AA.com 域管理所在的IP 为1
Windows 域信任关系建立全攻略
操作环境:windows 2000的两个独立域AA.com 与BB.com 。 AA.com 的网段为192.168.0.x ,AA.com 域管理所在的IP 为192.168.0.1,机器名为aa 。 BB.com的网段为192.168.3.x ,BB.com 域管理所在的IP 为192.168.3.1,机器名为bb 。
两个域用VPN 建立好连接,可互相ping 通。
,操作目的:建立互相信任的关系。
操作过程:
1、建立DNS 。DNS 必须使用的,而不能使用公网的,因为要对域进行解析。由于在AA.com 和BB.com 上的步骤相同,故只以AA.com 为例。
在192.168.0.1上打开管理工具- DNS- 连接到计算机- 这台计算机。在其正向搜索区域里新建区域- Active Directory集成的区域,输入aa.com ,区域
,文件就叫aa.com.dns 好了,然后完成。
右击新建的aa.com ,选择属性- 常规,把允许动态更新改变为是。
然后在正向搜索区域里新建区域- 标准辅助区域,输入bb.com ,IP 地址输入192.168.3.1,然后完成。
右击新建的bb.com ,选择从主传输。
在反向搜索区域里新建区域- Directory集成的区
,域,输入网络ID192.168.0,然后完成。
右击新建的192.168.0.x Subnet,选择属性- 常规,把允许动态更新改变为是。
现在aa.com 的DNS 已经建立好了,bb.com 的也按此建立。
在192.168.0.1上进行测试,注意:DNS 的传输可能需要一定的时间,最好在半个小时到一个小时后进行测试。
,测试域名解析:ping aa.com
正常的为
Pinging aa.com [192.168.0.1] with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Ping statistics for 192.168.0.1:
,Packets: Sent = 4, Received = 4, Lost = 0 ,
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms 这说明aa.com 域已经解析好,如果ping bb.com也能得到类似的响应,说明bb.com 的解析也完成。 测试反向搜索:nslookup 192.168.0.1
正常的为
Server: aa.aa.com
,Address: 192.168.0.1
Name: aa.aa.com
Address: 192.168.0.1
如果在bb.com 的域上也测试成功,则可以建立域信任关系了。
2、建立域信任关系
在aa 机器上管理工具- Active Directory 域和信任关系里可以看到自己的域aa.com ,在它上面属性-
,信任里,受此域信任的域和信任此域的域里添加bb.com 。
现在就大功告成了。
注意:如果里有两块网卡,其中有一块不用的,最好将此网卡禁用了。
如果有做它用,请用route -p来明确路由方向。
,操作環境:windows 2000的兩個獨立域AA.com 與BB.com 。 AA.com 的網段為192.168.0.x ,AA.com 域管理所在的IP 為192.168.0.1,機器名為aa 。 BB.com的網段為192.168.3.x ,BB.com 域管理所在的IP 為192.168.3.1,機器名為bb 。
兩個域用VPN 建立好連接,可互相ping 通。 操作目的:建立互相信任的關系。
操作過程:
1、建立DNS 。DNS 必須使用的,而不能使用公網
,的,因為要對域進行解析。由於在AA.com 和BB.com 上的步驟相同,故隻以AA.com 為例。
在192.168.0.1上打開管理工具- DNS- 連接到計算機- 這臺計算機。在其正向搜索區域裡新建區域- Active Directory集成的區域,輸入aa.com ,區域文件就叫aa.com.dns 好瞭,然後完成。
右擊新建的aa.com ,選擇屬性- 常規,把允許動態更新改變為是。
然後在正向搜索區域裡新建區域- 標準輔助區域,輸入bb.com ,IP 地址輸入192.168.3.1,然後