域控制器信任关系报错无法找到AD域控

什么是信任, 为什么要在域之间建立信任关系?
域是安全边界,若无信任关系,域用户帐户只能在本域内使用。
信任关系在两个域之间架起了一座桥梁,使得域用户帐户可以跨域使用。
确切地说就是:信任关系使一个域的DC可以验证其他域的用户,这种身份验证需要 信任路径。例如:A域与B域没有信任关系,
A域上的员工使用自己在A域的帐户,将 不能访问B域上的资源。
总之,两个域之间只有建立适当的信任关系后才可以实现互相访问,这就像两个国家之间 要进行友好往来需要建立外交关系一样。

根域与域树之间建立信任关系报错,无法找到域控制器
在这里插入图片描述

根域和域树建立好后,默认会建立好一个双向的信任关系,而且是可传递的。

A域和B域之间的双向信任(A域信任B域,且B域信任A域), 在这种信任关系下,A域和B域的用户帐户都能访问对方域的资源,因为这两个域都 得到了对方域的信任。

信任根据它的传递性可以分为可传递的和不可传递的。
如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可传递的,那么A域 和C域之间就自动创建了信任关系。
如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的,那么A域和C域之间不会自动创建了信任关系。

需要验证一下两端的信任关系,是否互相信任

在这里插入图片描述

验证域树到根域的信任关系

在这里插入图片描述

能够授权用户密码没有问题
在这里插入图片描述

验证根域与域树的的信任关系
在这里插入图片描述在这里插入图片描述

报错:找不到域树中的域控制器
原因:根域的服务器使用的本机的DNS来解析,DNS中并没有域树hehe.com的查找区域,根域找不到hehe.com的域。需要添加一条转发器进行解析转发
在这里插入图片描述

创建一条转发器将hehe.com区域转发到域树的域控制器上进行解析
在这里插入图片描述在这里插入图片描述

再次进行验证信任关系,信任通过。
在这里插入图片描述

  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值