我们在配置域之间的信任关系的时候,往往难点都不会出现添加信任域之间,而是出现在配置域之间的DNS服务器上
下面我以2008 R2为例开始:
首先我有2台域控,一台是A.com的域控(IP为IP_A),一台是B.com的域控(IP为IP_B),它们各自配有DNS
1.配置DNS
登录A.com的域控
开始 -> Administrative Tools 管理工具 -> DNS
右键DNS 选择 连接到一台DNS服务器
选择The following computer另外的一台DNS 服务器,然后输入IP_B,OK,IP_B的DNS服务器出现。
a)
点开IP_B域控的DNS,点开“Forward Lookup Zones 正向搜索区域” ,在b.com上右键选择属性,Zone Transfers区域传送 -> 勾上允许区域传送,To any server 对任何一台服务器或者指定A.com的域控.
对a.com的域控做同样a操作。(最后指向b.com哦)
b)
点开a.com域控的DN