如何在域和域之间建立信任域?关键是配置域和域之间的DNS服务器

最新推荐文章于 2023-10-19 10:08:53 发布
最新推荐文章于 2023-10-19 10:08:53 发布
阅读量790 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/Liangw/archive/2012/03/12/2559922.html
版权

我们在配置域之间的信任关系的时候,往往难点都不会出现添加信任域之间,而是出现在配置域之间的DNS服务器上

下面我以2008 R2为例开始:

首先我有2台域控,一台是A.com的域控(IP为IP_A),一台是B.com的域控(IP为IP_B),它们各自配有DNS

1.配置DNS

登录A.com的域控

开始 -> Administrative Tools  管理工具 -> DNS

右键DNS 选择 连接到一台DNS服务器

选择The following computer另外的一台DNS 服务器,然后输入IP_B,OK,IP_B的DNS服务器出现。

a)

点开IP_B域控的DNS,点开“Forward Lookup Zones 正向搜索区域” ,在b.com上右键选择属性,Zone Transfers区域传送 -> 勾上允许区域传送,To any server 对任何一台服务器或者指定A.com的域控.

对a.com的域控做同样a操作。(最后指向b.com哦)

b)

点开a.com域控的DNS,在“Forward Lookup Zones 正向搜索区域” 上右键 “New Zone....新建区域”

Next 下一步 -> 选择Second(辅助区域)默认 -> Next 下一步 -> 输入b.com -> 一直往下 Next, 记得勾选上动态更新 Over

对b.com的域控,可以直接对IP_B的DNS操作,做同样b操作。


2.添加信任域

简单

我们在A.com域控上上打开“Active Directory域和信任关系”,右键点击A.com,选择“属性”

“信任”标签 -> 新建信任 -> Next -> 输入b.com -> 外部信任 -> 双向信任 -> 全域性身份验证 -> OK


然后 大功告成~




转载于:https://www.cnblogs.com/Liangw/archive/2012/03/12/2559922.html

weixin_34008784
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何在两个建立信任关系
wangxiaofei2006的专栏
10-09 1万+
如何在两个建立信任关系外部信任是不可传递的信任,用于对位于 Microsoft Windows NT 4.0 或 Active Directory (这两种都位于没有加入林信任的单独的林中)上的资源提供访问权限。不可传递的信任是一种信任关系,只限于在两个中使用,可以是单向信任,也可以是双向信任。创建外部信任1. 单击“开始”,指向“管理工具”,然后单击“Acti
实战详解信任关系,Active Directory系列之十七
weixin_34242509的博客
07-13 628
 实战详解信任关系            上篇博文中我们对信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建信任关系。拓扑如下图所示,当前网络中有两个,一个是ITET.COM,另一个是HOMEWAY.COM。两个内各有一个域控制器,分别是Florence和Firenze,我们让两个使用了同一个DNS服务器。          创建信任关系要注意DNS服务器的设置,...
Winserver 2016配置的单向信任关系
qq_44484541的博客
04-11 1269
ps:两台服务器都需设有双方的dns地址。PC2:(和PC1上的配置大差不差)
Windows server关系以及创建林信任关系双向可传递信任关系
最新发布
GeGe&YoYo的博客
10-19 371
Windows server关系以及创建林信任关系双向可传递信任关系
如何创建两个之间信任
paoling2010的专栏
07-20 3598
如何创建两个之间信任 DC1的操作 设置DNS 转发器. 1.从“开始”菜单-》控制面板-》管理工具-》DNS 启动DNS控制台。 2.在Server 上右击选择属性,然后单击"转发器" 3.选择->新建->添加lcmcom4.local(添加你要信任名),单击确定。 4.从DNS列表选择你刚添加的名lcmcom4.local,并且在
windows_server_2012_创建域和域中的用户.pdf
05-06
下面我们将详细介绍如何创建域控服务器和在域中的用户。 一、创建域控服务器 创建域控服务器需要添加 Active Directory 服务DNS 服务器角色。首先,在服务器管理器中选择添加角色和功能,然后选择 Active ...
dns服务器域控制器建立教程
06-03
DNS 服务器、域控制器建立教程 DNS 服务和域控制器是 Windows Server 2003 的重要组件,它们共同构成了基于 Active Directory 的环境。本文将详细介绍如何安装和配置 DNS 服务和域控制器,以便初学者快速掌握...
测试小工具,可测试链接是否是通的
06-15
(Domain)是Windows网络操作系统中的一种网络组织结构,它允许在一个或多个网络服务器(称为域控制器)上集中管理用户账户、计算机资源和安全策略。这篇文档将详细阐述与"测试小工具"相关的知识,以及如何利用...
搭建环境 搭建邮件服务器.7z
07-02
2. **配置DNS服务**: AD依赖DNS进行名称解析,因此需要在同一服务器上安装并配置DNS服务。 3. **创建名**: 在AD安装过程中,设置一个唯一的名,如`example.com`。 4. **森林和域结构规划**: 根据组织需求,可能...
windows server 2008R2 服务配置笔记
08-06
AD DS与DNS紧密集成,因此需要配置DNS服务器来解析新DNS记录。这包括创建正向和反向查找区,以及确保AD DS的DNS服务器设置正确。 4. 林和域准备: 在提升服务器为域控制器之前,需要运行“dcpromo”命令...
内网环境搭建-下
dzqxwzoe的博客
08-19 706
在上篇文章中,我们已经搭建好了父域控制器以及辅域控制器,并添加了一些用户以及机器,在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立信任关系。
AD服务器的搭建(2)--AD信任关系和域组策略
✍千里之行,始于足下 ^,^
05-05 6764
问题 在同一个内,成员服务器根据Active Directory中的用户账号,可以很容易地把资源分配给内的用户。 但一个的作用范围毕竟有限,有些企业会用到多个,那么在多环境下,我们该如何进行资源的跨分配呢? 解决方法 1.镜像账户 如何把A的资源分配给B的用户呢? 方法:在A和B内各自创建一个用户名和口令都完全相同的用户账户,然后在B把资源分配给这个账户后,A内的镜像账户...
Windows林环境的搭建和dns服务器配置
weixin_45486362的博客
04-13 394
林环境的搭建 前提条件: 1.网络可以ping通 2.DNS指向要注意 3.名的命名规则 父与子的关系: DNS指向父 配置DNS: 在正向查找区中新建dns查询 在dns管理器中 对着正向查找区右键 新建区 image 然后2个下一步后(这2个下一步没啥太多重要内容 基本上默认选项就可以了 而且那选项那写着很清楚就不明说了) 在区名称里输入要解析的区(一般输入根区) ...
Exchange 跨林迁移 Part3 添加信任关系
weixin_34015336的博客
11-09 143
本文重点: 一、源添加目标信任关系 二、目标添加源信任关系 一、源添加目标信任关系 源操作 Active Directory 信任关系-单击 属性 点击 新建信任 下一步 填写 目标名 如下图,下一步 如下图,下一步 如下图,下一步 填写 用户名密码 如下图,下一步 如下图,下一步...
多林双向信任域控搭建
weixin_44985152的博客
08-19 1606
利用Windows Server 2012 R2 搭建双林双向信任域控(Two-way Trust Domain) 本期分享利用Windows Server 2012 R2 搭建双林双向信任域控的具体流程和方法 在两个林上各自创建一个域控 首先是需要更改计算机名称,并配置静态地址(Static Address),务必根据DHCP分配的地址来配置静态地址,计算机名称改成自己喜欢的或者需要的即可; ...
Windows Server 2003中创建信任关系--理解DNS转发器
weixin_34198583的博客
11-25 209
在我的网络中,原来的Active Directory名labs.yijiao,域控制器IP地址是172.30.5.3、172.30.5.15。因为这个Active Directory创建的比较早(2004年创建后一直使用),期间又做过很多实验,也跑着很多的应用,像SMS、SPS、LCS、Exchange、ISA、WSUS等,一直在测试和使用。另外,Windows 2003经过多次升级(从Wind...
服务器安装教程PPT档案
09-01
接下来,选择“配置DNS服务器”并进行相关的DNS配置。最后,选择“启动复制”并选择相应的复制方式,确保域控制器可以与其他域控制器进行数据同步。 第四步,验证域控制器的安装和配置。在配置完成后,需要验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值