独立域互相登录访问。如何才能实现两个独立的域如a.com和b.com,怎样才能使a.com里的用户可以登陆b.com,反之亦可,不知道能不能实现?

回答:根据您的描述,我对这个问题的理解是:您想知道如何让两个域的用户可以相互登录对方域。(gnaw0725 注:严格来说,不是登录对方的域,而是可以使用域验证的方式,访问对方的域资源,请参考 域信任不等于登录域)

您的目的是可以实现的,只需要配置双向林信任关系就可以了。 在创建林信任之前,您需要做一些准备工作,这些准备工作您可以参照下面的清单:

清单:创建林信任
http://technet.microsoft.com/zh-cn/library/cc756852(WS.10).aspx

有关如何创建林信任,您可以参照下面的文档:

创建林信任
http://technet.microsoft.com/zh-cn/library/cc780479(WS.10).aspx

注意:一定要创建双向的林信任关系才能使两个域的用户能够互相登录对方的域。

对于Internet上面得两个域,您必须首先确保,两个域可以访问对方的DNS服务器,否则无法建立信任。也就是清单中的第一项,利用nslookup去确认能否访问到对方网络。

这点确保以后,您就可以通过进行清单中的第二项,一般来说我们需要配置 DNS 服务器以使用转发器来使域的DNS服务器能够解析到另外域中的主机,具体配置的步骤您可以参照下面的文档:

配置 DNS 服务器以使用转发器
http://technet.microsoft.com/zh-cn/library/cc773370(WS.10).aspx

金敏胤 微软全球技术支持中心

跨域登录的相关文章请参考
分公司域用户登陆AD域
跨域登录
域用户无法登录
域用户登录:域控制器故障找不到域
拔掉网线才能登录域

域用户登录验证
AD域客户端登录验证
域客户端如何定位并登录域控制器
---gnaw0725