Windows 2008 配置多域间访问
1.       配置 DNS    总公司和分公司网卡IP
 

 

总公司:CCB.COM
 

新建反向区域
 

更改ccb.com复制“至此林中所有DNS服务器”
 
 
设置区域复制 属性
 

暂时设置为到所有服务器
分公司类似:
 

 
 
 
 
 
 
 
 
 
新建辅助区域
总公司:
 

 

 
分公司:类似
 

最后将区域复制范围缩小:
 

2.     设置信任关系
总公司DC上:
打开 Active Directory 域和信任关系
当前林功能级别和域功能级别都为windows2003 这里不做改动
总公司为资源域即信任域
分公司为被信任域
 

新建信任
 

 

 

建立完成
 
打开分公司gcc.com属性
发现已有内向信任
 

 
 
 
3.    验证
在分公司sz.gcc.com上建立用户abby,并建立全局组gg,把abby加入gg组
在总公司新建共享文件夹SHARE,并在bj.ccb.com上建立本地域组FS,添加sz.gcc.com上的全局组gg,然后给组FS分配权限,最后在分公司的域中,用户abby登录gcc.com计算机,验证是否能访问总部的SHARE 文件夹
 

abby属于全局组gg
 

将全局组gg加入到本地域组FS
 

给share文件夹赋予权限
 

在分公司用abby登录gcc.com中的计算机,访问 \\192.168.10.40
 

验证通过!