Windows域信任关系建立全攻略

Windows 域信任关系建立全攻略操作环境：windows 2000的两个独立域AA.com 与 BB.com。 AA.com 的网段为 192.168.0.x，AA.com 域管理所在的 IP 为 192.168.0.1，机器名为 aa。BB.com 的网段为 192.168.3.x，BB.com 域管理所 在的 IP 为 192.168.3.1，机器名为 bb。两个域用 VPN 建立好连接，可互相 ping 通。操作目的：建立互相信任的关系。操作过程：1、建立DNS。DNS必须使用的，而不能使用公网 的，因为要对域进行解析。由于在 AA.com 和 BB.com 上的步骤相同，故只以 AA.com 为例。在 192.168.0.1 上打开管理工具- DNS- 连接到计 算机- 这台计算机。在其正向搜索区域里新建区域 -Active Directory集成的区域，输入，区域 文件就叫 .dns 好了，然后完成。右击新建的,选择属性-常规，把允许动 态更新改变为是。然后在正向搜索区域里新建区域- 标准辅助区 域，输入 ， IP 地址输入 192.168.3.1，然后 完成。右击新建的bbcom，选择从主传输。在反向搜索区域里新建区域- Directory 集成的区 域，输入网络ID192.168.0,然后完成。右击新建的192.1680x Subnet，选择属性-常 规，把允许动态更新改变为是。现在的DNS已经建立好了，bbcom的也 按此建立。在192.16801上进行测试，注意：DNS的传输 可能需要一定的时间，最好在半个小时到一个小时 后进行测试。测试域名解析：ping 正常的为Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Ping statistics for 192.168.0.1:Packets: Sent = 4, Received = 4, Lost = 0 ,Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 这说明 域已经解析好，如果 ping 也能得到类似的响应，说明 的解析也完成测试反向搜索：nslookup 192.168.0.1 正常的为Server: Address: 192.168.0.1Name: Address: 192.168.0.1如果在 的域上也测试成功，则可以建立 域信任关系了。2 、建立域信任关系在 aa 机器上管理工具 - Active Directory 域和信任 关系里可以看到自己的域aacom，在它上面属性- 信任里，受此域信任的域和信任此域的域里添加 。现在就大功告成了。注意：如果里有两块网卡，其中有一块不用的 最好将此网卡禁用了。如果有做它用，请用 route -p 来明确路由方向。操作環境：windows 2000的兩個獨立域AA.com 與 BB.com。 AA.com 的網段為 192.168.0.x, AA.com 域管理所在的IP為192.168.0.1,機器名為aa。BB.com 的網段為 192.168.3.x, BB.com 域管理所 在的 IP 為 192.168.3.1,機器名為 bb。兩個域用VPN建立好連接，可互相ping通。 操作目的：建立互相信任的關系。操作過程：1、建立 DNS。 DNS 必須使用的,而不能使用公網 的，因為要對域進行解析。由於在AAcom和BB.com 上的步驟相同，故隻以 AA.com 為例。在 192.168.0.1 上打開管理工具- DNS- 連接到計 算機- 這臺計算機。在其正向搜索區域裡新建區域 -Active Directory集成的區域，輸入，區域 文件就叫dns好瞭，然後完成。右擊新建的，選擇屬性-常規，把允許動 態更新改變為是。然後在正向搜索區域裡新建區域- 標準輔助區 域，輸入，IP地址輸入192.168.3.1，然後完成。右擊新建的bbcom，選擇從主傳輸。在反向搜索區域裡新建區域- Directory 集成的區 域，輸入網絡ID192.1680,然後完成。右擊新建的192.1680x Subnet，選擇屬性-常 規，把允許動態更新改變為是。現在 aacom 的 DNS 已經建立好瞭， bbcom 的也 按此建立。在192.16801上進行測試，註意：DNS的傳輸 可能需要一定的時間，最好在半個小時到一個小時 後進行測試。測試域名解析：ping 正常的為Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time 1ms TTL=64Reply from 192.168.0.1: bytes=32 time 1ms TTL=64Reply from 192.168.0.1: bytes=32 time 1ms TTL=64Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Ping statistics for 192.168.0.1:Packets: Sent = 4, Received = 4, Lost = 0 ,Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms 這說明 域已經解析好，如果 ping 也能得到類似的響應，說明bbcom的解析也完成。測試反向搜索：nslookup 192.168.0.1正常的為Server: Address: 192.168.0.1Name: Address: 192.168.0.1如果在 的域上也測試成功，則可以建立 域信任關系瞭。2 、建立域信任關系在 aa 機器上管理工具 - Active Directory 域和信任 關系裡可以看到自己的域，在它上面屬性- 信任裡，受此域信任的域和信任此域的域裡添加 。現在就大功告成瞭。 註意：如果裡有兩塊網卡，其中有一塊不用的， 最好將此網卡禁用瞭。如果有做它用，請用 route -p 來明確路由方向。