Windows 2008
配置多域间访问
需求:
公司总部在北京,总部的DC名称为BJ.ccb.com;分公司在苏州;目前公司服务器及核心应用如ERP/MAIL/MES/FS都架设在总公司北京,现需求:
1. 分公司的所有办公都要利用总部的资源
2. 分公司需要独立管理,独立域环境
3. 禁止分公司IT查看总部域上的任何信息
分析:
为满足需求,我们可以做以下规划:
1. 总公司和分公司利用硬件设备,架设×××,保证内部互通
2. 总部DC为BJ.ccb.com,假设分公司建立子域或林中的域树,资源访问是没有问题,但是分公司IT可以看到总部DC上的信息,虽然没有修改权限,不符合需求;那么我们只能建立独立林SZ.gcc.com,然后建立林间的信任关系,这里为单向信任,即总部信任分公司,总部为资源域,分公司为被信任域
3. 在总部给分公司对象授权即可
准备:
×××类型为site-to-site,具体配置 略
多域配置我们以虚拟机来做说明,实际环境类似:
总部:
DC: bj.ccb.com
IP:192.168.10.40/24 DNS:192.168.10.40
分公司:
DC:sz.gcc.com
IP:192.168.10.41/24 DNS:192.168.10.41
此处IP网段这里都设置为10网段,实际环境可能会不同,但只要能互通即ok
实施:
一.建立域
总部:
分公司:
将系统安装光盘放入dvd-rom中,后面安装DNS会自动调用
开始-运行-DCPROMO
重新启动后登陆
建立完成
分公司类似:
安装结束!
转载于:https://blog.51cto.com/gtld1984/575286