声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com

    2个不同域, 如何建立信任关系, 是否需要修改那些设置? 请提供详细步骤. 另外, 完成后多长时间生效, 是否需要重启哪些服务?

回答:根据您的描述,我对您提出的问题的理解是:您想知道如何在两个不同域之间建立信任。如果两个域都是属于不同的林的话,在创建林信任之前,我们必须确保正确设置域名系统 (DNS)。
如果存在一个根 DNS 服务器,它可以作为两个林 DNS 名称空间的根 DNS 服务器,那么请确保此根区域包含每个 DNS 名称空间的委派,使其成为这样的根服务器。同时,用新的根 DNS 服务器更新所有 DNS 服务器的根提示。

如果没有共享的根 DNS 服务器,并且每个林 DNS 名称空间的根 DNS 服务器运行 Windows Server 2003 家族的成员,那么请将每个 DNS 名称空间中的 DNS 条件转发器配置为路由另一个名称空间中名称的查询。
1. 打开 DNS。
2. 单击控制台树中适用的 DNS 服务器。
位置
? DNS/适用的 DNS 服务器
3. 在“操作”菜单上,单击“属性”。
4. 在“转发器”选项卡上,单击“DNS 域”,然后单击域名。
5. 在“所选域的转发器 IP 地址列表”下,键入转发器的 IP 地址,然后单击“添加”。
配置 DNS 服务器以使用转发器

http://technet2.microsoft.com/windowsserver/zh-chs/library/ee992253-235e-4fd4-b4da-7e57e70ad3822052.mspx?mfr=true
如果没有共享的根 DNS 服务器,并且每个林 DNS 名称空间的根 DNS 服务器没有运行 Windows Server 2003 家族的成员,那么请将每个 DNS 名称空间中的 DNS 辅助区域配置为路由另一个名称空间中名称的查询。
1. 打开“DNS”。
2. 单击控制台树中相应的 DNS 服务器。
位置
? DNS/适用的 DNS 服务器
3. 在“操作”菜单上,单击“新建区域”。
4. 按照“新建区域向导”中的指示操作。
添加此区域时,请选择“辅助区域”作为区域类型。您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
为现有区域添加辅助服务器
http://technet2.microsoft.com/windowsserver/zh-chs/library/38c8d6da-4e9b-4643-87e9-2d4ffeaecf002052.mspx?mfr=true
在配置完DNS之后,我们能够使用PING来测试DNS解析是否可以了。然后,我们能够通过下面步骤来创建林信任:
1. 打开 Active Directory 域和信任关系。
2. 在控制台树中,右键单击林根域的域节点,然后单击“属性”。
3. 单击“信任”选项卡上的“新建信任”,然后单击“下一步”。
4. 在“信任名称”页面上,键入另一个林的 DNS 名称(或 NetBIOS 名称),然后单击“下一步”。
5. 在“信任类型”页面上,单击“林信任”,然后单击“下一步”。
6. 在“信任方向”页面,执行下列操作之一:您看到的文章来自活动目录seo http://gnaw0725.blogbus.com/c1404552/
a 要创建双向林信任,请单击“双向”。此林中的用户和指定林中的用户可访问任一林中的资源。
b 要创建单向的内传林信任,请单击“单向:内传”。指定林中的用户将不能访问此林中的任何资源。
c 要创建单向的外传林信任,请单击“单向:外传”。此林中的用户将不能访问指定林中的任何资源。
7. 继续按照向导中的说明进行操作。
我们也能从互联网上找到很多指导信息来进行这个过程:
Windows Server 2003的信任关系
http://zhangdonghui.blog.51cto.com/304753/62865
WINDOWS SERVER 2003从入门到精通之林之间的信任关系
http://nickzp.blog.51cto.com/12728/40363
赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心