1.本次测试环境说明:
机器A:计算机名:A IP:10.6.6.1/8, GW:10.0.0.1 DNS:10.6.6.1 域名:aatest.com
机器B:计算机名:B IP:10.6.6.2/8, GW:10.0.0.1 DNS:10.6.6.2 域名:bbtest.com
2.机器A与机器B两台机器都是WINDOWS 2003系统,安装完毕,安装AD,配置网络部分,参考1.(此动作不作说明)
3.主要说明一下,做完上面两步后,下面开始做域信任配置;
在机器A中设置DNS转发,如下图:
![](https://i-blog.csdnimg.cn/blog_migrate/a4fd1f05b0fe0a5b8886de17ace04937.png)
同样在机器B的DNS里也要对转发器作设置,见下图:
![](https://i-blog.csdnimg.cn/blog_migrate/df73a3d6e94b33dd94a5c7ce905df2f6.png)
4.接下来做域信任,如下图所示:(见下图:做的是双向的域信任关系)
![](https://i-blog.csdnimg.cn/blog_migrate/f5092ac9212c9fc64ce713d845cc0522.png)
![](https://i-blog.csdnimg.cn/blog_migrate/c710aec10473cb77aa38b1537f00bc47.png)
5.做完后,在aatest.com上使用bbtest.com上的用户登录到bbtest域这个域时出错,根据出错信息,得需要更改组策略,见下面两个图,一个出错,一个更改域控制器安全策略,然后gpupdate /force来刷新一下,就OK!注意画圈处修改的位置
![](https://i-blog.csdnimg.cn/blog_migrate/d6baa94c8e1012d95ec25bf63ac33bd8.png)
![](https://i-blog.csdnimg.cn/blog_migrate/87dea37d6ba16b0752df27f32f93017a.png)