两个不同的林根域之间如何建立信任关系
两个不同的林根域之间如何建立信任关系
标签:张兆森
步骤:DC的IP地址:192.168.1.1 (DC1)
域名为:benet.com
2、另一个林根域的IP地址:192.168.1.2 (DC2)
DNS不要指向主DC了,因为这里跟主DC没有关系了,
3、安装DC
4、创建转发器
5、建立信任关系
实验步骤:
1、安装DC,选择在新林中新建域树
2、这里输入新域的域名
3、林功能选择最高。
4、这里就一直选择下一步,直到出现这
个提示,这里选择是
5、还是一直选择是,直到出现这里,
输入密码,这的密码是你误删DC上的数据,
还原时用的密码
6、勾上"完成后重启电脑"等待安装完成
7、现在开始做转发器,首先打开DNS
8、右击服务器选择"属性"
9、选择"转发器"选择"编辑"
10、这里输入要连接的DC的IP地址,列:
也就是DC2的IP地址:192.168.1.2
11、在另一台林根域做相同的步骤,只不过
转发器指向主DC,也就是DC1的IP地址:192.168.1.1
也就是说DC1指向DC2的IP地址
而DC2指向DC1的IP地址
12、先输入cmd,去ping一下域名看看是否ping通
13、这里证明能ping通,接下来做信任关系
14、在主DC上打开AD用户和计算机
15、右击域名选择"属性"
16、选择信任在选择新建信任关系
17、这里输入要信任的域名:也就是DC2的域名(accp.com)
18、这里的双向是指:互相都可以访问
单向 内传:我可以访问的域,但别的域访问不了我
单向 外传:别的域可以访问我,但我访问不了别的域
根据工作需求来选择
19、这里选择第二项
20、这里输入要信任域的管理员与密码
21、这里选择第二项
22、这里选择是,发送信息给要信任的域
23、这里也是点击是
24、点击完成即可
25、现在两个不同林根域就可以互相访问了