两个不同的林根域之间如何建立信任关系

   标签:张兆森

步骤:DCIP地址:192.168.1.1 DC1

域名为:benet.com

2、另一个林根域的IP地址:192.168.1.2 DC2

 DNS不要指向主DC了,因为这里跟主DC没有关系了,

3、安装DC

4、创建转发器

5、建立信任关系

实验步骤:

1、安装DC,选择在新林中新建域树

wKioL1mHGgOgEujwAABgaDs__5I327.jpg-wh_50

2、这里输入新域的域名

wKiom1mHGgPR00dzAABge0lMn4U427.jpg-wh_50

3、林功能选择最高。

wKiom1mHGgPSgRVgAACL51nBcME343.jpg-wh_50

4、这里就一直选择下一步,直到出现这

个提示,这里选择是

wKioL1mHGgXD8AX-AADNU9UT-h8341.jpg-wh_50

5、还是一直选择是,直到出现这里,

输入密码,这的密码是你误删DC上的数据,

还原时用的密码

wKioL1mHGgWDpXRIAAB5Uq1lzcY698.jpg-wh_50

6、勾上“完成后重启电脑”等待安装完成wKiom1mHGgbj0-vAAAC1PfUxF7E894.jpg-wh_50

7、现在开始做转发器,首先打开DNS

wKiom1mHGgeCjoYiAACWxZ8pHe0404.jpg-wh_50

8、右击服务器选择“属性”wKioL1mHGgeAxCtyAABREHxzxr4280.jpg-wh_50

9、选择“转发器”选择“编辑”

wKiom1mHGgjxGAbIAACD0nxbOdc181.jpg-wh_50

10、这里输入要连接的DCIP地址,列:

也就是DC2IP地址:192.168.1.2

wKioL1mHGgmDFnyOAABkgNq3nk0204.jpg-wh_50

11、在另一台林根域做相同的步骤,只不过

转发器指向主DC,也就是DC1IP地址:192.168.1.1

wKioL1mHGgmSt9XQAABd7tzr03w664.jpg-wh_50

也就是说DC1指向DC2IP地址

DC2指向DC1IP地址



12、先输入cmd,去ping一下域名看看是否pingwKiom1mHGgmjuMuwAAA-MyvlJgs360.jpg-wh_50

13、这里证明能ping通,接下来做信任关系

wKioL1mHGgrQuM74AACrNX3R4Ls665.jpg-wh_50

14、在主DC上打开AD用户和计算机

wKiom1mHGgux_BOaAACM1il06uU887.jpg-wh_50

15、右击域名选择“属性”

wKioL1mHGguD9dLYAACNuYP5UVI305.jpg-wh_50

16、选择信任在选择新建信任关系

wKiom1mHGgvyzg0fAABx2Js5i7c823.jpg-wh_50

17、这里输入要信任的域名:也就是DC2的域名(accp.com

wKiom1mHGgyD12QdAACQOcRWvAc199.jpg-wh_50

18、这里的双向是指:互相都可以访问

单向 内传:我可以访问的域,但别的域访问不了

单向 外传:别的域可以访问我,但我访问不了别的域

根据工作需求来选择

wKioL1mHGgzSUgoAAAB7tuhhSrI178.jpg-wh_50

19、这里选择第二项

wKioL1mHGg2AkCqrAACF6np6olE307.jpg-wh_50

20、这里输入要信任域的管理员与密码

wKiom1mHGg2BpyclAABo2oyPIaM668.jpg-wh_50

21、这里选择第二项

wKioL1mHGg7yDaTxAACn2mqJrSU847.jpg-wh_50

22、这里选择是,发送信息给要信任的域

wKiom1mHGg6TZbDGAABmkBDWgzQ657.jpg-wh_50

23、这里也是点击是

wKiom1mHGg_BY1ccAABbdyXCryQ051.jpg-wh_50

24、点击完成即可

wKioL1mHGhDxtgq8AABgNbq2Kw0445.jpg-wh_50

25、现在两个不同林根域就可以互相访问了

wKiom1mHGhCj7GGHAABtn-NlxzA257.jpg-wh_50