如何创建两个域之间的信任

如何创建两个域之间的信任

DC1的操作
设置DNS 转发器.
1.从“开始”菜单-》控制面板-》管理工具-》DNS 启动DNS控制台。
2.在Server 上右击选择属性,然后单击"转发器"



3.选择->新建->添加lcmcom4.local(添加你要信任的域的域名),单击确定。

4.从DNS域列表选择你刚添加的域名lcmcom4.local,并且在下面的IP地址列表输入这个域的DNS的IP地址,单击添加.

5.然后,单击确定.
创建信任关系
1.从“开始”菜单-》控制面板-》管理工具-》Active Directory 域和信任关系,启动MMC控制台。
2.右击服务器选择属性,单击信"任选"选项卡.

3.选择"新建信任"按纽.打开"新建信任向导.

4.单击下一步,输入DC2的域名lcmcom4.local。

5.单击下一步,选择“双向”。
可能这个screen出现不了,并且报如下的错误。可以通过下面的方法,troubleshoot:
The local security authority is unable to obtain an RPC connection to the Domain controller
Error message: "The local security authority is unable to obtain an RPC connection to the Domain controller"
Problem description: when you try to establish a trust from a domain controller running inside a VMWare virtual machine, the trust is not established. The possible cause provided by Microsoft is a DNS name resolution or RPC problem.
Cause: in fact, it has nothing to do with a DNS or RPC problem whatsoever. The origin of the problem is in a
VMWare Tools component, nl. Shared Folders. The purpose of this component is to be able to share files between a management workstation and the virtual machine.
Resolution: uninstall the Shared Folders component in your virtual machine (DC).
Go to Add/remove programs => VMWare Tools => click "change" => next => deselect "Shared Folders".
Make sure you do this on all VMware DCs
Reboot the machine.
Establish the trust.
6.单击下一步,选择只是这个域.

7.单击下一步,选择“全域性身份验证”。

8.单击下一步,输入信任密码。

9.单击下一步







10.最后单击完成.
DC2的操作
在DC2 上重复DC1上的操作.
注意:
DC2 上的DNS 转发器要添加一个lcm123.com域名并且IP指向172.16.16.179.
DC2上创建信任时的域也要是lcm123.com,并且密码要和DC1上创建时的密码相同.
两个域的DC服务器的时间一定要同步.
两个 Windows Server 之间建立单向信任关系,可以让一个(受信方)相信另一个(信赖方),从而使来自后者的身份验证请求能够成功处理。下面是详细的操作步骤: ### 步骤一:准备阶段 确保两台服务器都可以正常运行,并且拥有准确的时间同步设置。此外,在开始之前需要确认DNS解析工作良好,因为名查询对于成功的跨认证至关重要。 ### 步骤二:确定主次角色 选择其中一个作为“受信”(Trusting Domain),它会接受其他用户的登录尝试;同时指定第二个为"信赖"(Trusted Domain),它的用户将获得访问前者的权利。 ### 步骤三:执行命令行工具New-ADTrust 进行添加 以管理员身份打开PowerShell窗口然后输入下面类似这样的代码片段: ```powershell New-ADTrust -TargetDomainName "trusted.domain.com" ` -SourceDomainName "trusting.domain.local" ` -Direction Outbound ` -SelectiveAuthentication:$false ` -ForestTransitive:$true` ``` 这里解释一下几个重要参数的意义: - `TargetDomainName`: 目标即是要被认可的那个名称; - `SourceDomainName` : 当前正在配置此功能所在的源端点地址; - `Direction` : 设定方向类型 here we use outbound means from trusting to trusted; - `SelectiveAuthentication` 控制是否仅当明确授予他们访问权限时才允许远程森林内的主体进行身份验证 默认值False意味着所有经过身份验证的人都可以完全进入目标环境除非另有规定阻止。 - `ForestTransitive` 表明整个林级传递性质 true的话就意味着如果B也对C存在相似联系那么A间接也可以接触C了 完成后记得切换至另一边重复同样的过程但是调整好相关的入站信息即可完成双向握手协议构建啦! 注意每回都要小心核实语法正确避免潜在错误发生哦~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值