Windows 2008 配置多域间访问
需求:
公司总部在北京,总部的DC名称为BJ.ccb.com;分公司在苏州;目前公司服务器及核心应用如ERP/MAIL/MES/FS都架设在总公司北京,现需求:
1.       分公司的所有办公都要利用总部的资源
2.       分公司需要独立管理,独立域环境
3.       禁止分公司IT查看总部域上的任何信息
 
分析:
为满足需求,我们可以做以下规划:
1.       总公司和分公司利用硬件设备,架设×××,保证内部互通
2.       总部DC为BJ.ccb.com,假设分公司建立子域或林中的域树,资源访问是没有问题,但是分公司IT可以看到总部DC上的信息,虽然没有修改权限,不符合需求;那么我们只能建立独立林SZ.gcc.com,然后建立林间的信任关系,这里为单向信任,即总部信任分公司,总部为资源域,分公司为被信任域
3.       在总部给分公司对象授权即可
 
准备
×××类型为site-to-site,具体配置 略
多域配置我们以虚拟机来做说明,实际环境类似:
总部:
DC: bj.ccb.com       IP:192.168.10.40/24   DNS:192.168.10.40
分公司:
DC:sz.gcc.com       IP:192.168.10.41/24      DNS:192.168.10.41
此处IP网段这里都设置为10网段,实际环境可能会不同,但只要能互通即ok
实施:
一.建立域
总部:
 

分公司:
 

将系统安装光盘放入dvd-rom中,后面安装DNS会自动调用
开始-运行-DCPROMO
 

 

 

 

 

 

 

重新启动后登陆
 

建立完成
 
 
分公司类似:
 

  

安装结束!