Windows 2008
配置多域间访问
1.
配置
DNS
总公司和分公司网卡IP
总公司:CCB.COM
新建反向区域
更改ccb.com复制“至此林中所有DNS服务器”
设置区域复制 属性
暂时设置为到所有服务器
分公司类似:
新建辅助区域
总公司:
分公司:类似
最后将区域复制范围缩小:
2.
设置信任关系
总公司DC上:
打开 Active Directory 域和信任关系
当前林功能级别和域功能级别都为windows2003 这里不做改动
总公司为资源域即信任域
分公司为被信任域
新建信任
建立完成
打开分公司gcc.com属性
发现已有内向信任
3.
验证
在分公司sz.gcc.com上建立用户abby,并建立全局组gg,把abby加入gg组
在总公司新建共享文件夹SHARE,并在bj.ccb.com上建立本地域组FS,添加sz.gcc.com上的全局组gg,然后给组FS分配权限,最后在分公司的域中,用户abby登录gcc.com计算机,验证是否能访问总部的SHARE 文件夹
abby属于全局组gg
将全局组gg加入到本地域组FS
给share文件夹赋予权限
在分公司用abby登录gcc.com中的计算机,访问
\\192.168.10.40
验证通过!
转载于:https://blog.51cto.com/gtld1984/575298