Windows Server 2008域信任關係

首先做個廣告，一般搞技術的人追求的是技術，根本不在乎技能證書和學歷證書，但在現實工作中卻需要，我這爲技術男提供理真實網上可查的學歷證書，包括計算機等級證書等。詳細諮詢Q 83992088

環境：aa.com和bb.com分別在兩個不同的林中，兩臺域控都是win2008，DNS單獨用win2003，計算機名，IP，域名如下圖所示。

1. 配置好DNS，使得能夠解析兩個域。

2. aa.com和bb.com建立雙向信任關係。

3. 在aa.com中共享一個文件夾可以給bb.com中的用戶劃分權限。

一、基本配置：（具體步驟省略）

1. 修改兩臺DC的計算機名字分別爲上圖中的beijing和shanghai。

2. 設置好三臺電腦的IP地址和DNS地址。

3. 密碼可通過輸入net user administrator suntong_258 /passwordreq:yes來設置。

4. 在windows2003中添加DNS服務。

(最好去除屏保，安裝好wmware tools，基本配置結束後，虛擬機新建好快照)

二：配置DNS服務器

首先打開DNS服務，如下圖所示：

點擊“新建區域”，然後選擇“主要區域”。

我們先爲域aa.com做DNS，所以區域名稱填寫aa.com

注意下面一定要選擇（注意要選擇允許動態更新），然後完成創建。

打開DNS管理器，打開aa.com的屬性，如下圖所示，我們發現ns不是一個有效的完全合格域名，我們要對它進行修改。我們點擊“編輯”，填寫正確的域名。IP地址也填寫DNS服務器的IP。

下面修改SOA記錄的主服務器是ns.aa.com！

修改後刷新DNS管理器，發現自動新建了主機名ST2003。同樣的方法配置域bb.com。（省略）

三、配置windows2008中新建域aa.com

在運行中輸入：dcpromo

接下來的林功能級別選擇widows server 2003。

這裏把DNS服務器的鉤去掉，因爲我們是用win2003做DNS的服務器！單擊“下一步”，完成安裝。

四、配置windows2008中新建域bb.com(步驟和aa.com一樣，這裏省略)

注意創建域的時候域控的DNS一定要指向DNS服務器，如果建好域之後，重啓，DNS服務器的dns記錄沒有如下圖所示，那麼請檢查一下域控的dns指向。

打開“域和信任關係”，右擊“屬性”。切換到“信任”選項卡，點擊“新建信任”。

這裏在虛擬機中再建一個快照，這裏先選擇“外部信任”做實驗。之後快照還原，用“林信任”再做一遍。信任方向選擇“雙向”。

接下來嚮導詢問是在兩個域的域控制器上分開設置還是同時設置，我們選擇“此域和指定的域”，準備在兩個域控制器上同時進行信任關係的設定。

這裏輸入管理員的用戶名和密碼，纔可以在域bb.com中建立信任關係。

確認在域aa.com中傳出信任

接下來在域aa.com中確認傳入信任關係。

單擊“下一步”，信任關係就建立好了，然後在aa.com和bb.com域控上看信任列表，如下圖所示：

最後我們來驗證，在aa.com域控上共享一個文件夾，點擊查找範圍

這時候我們就可以看見bb.com域也可以共享到aa.com域的資源了！我們也就可以對bb.com中特定的用戶給予訪問aa.com中文件的權限了！

【注意事項】：

密碼不要用傳統的方式去修改設置，反正建域的時候總歸要輸入：net user administrator suntong_258 /passwordreq:yes，直接提前運行該命令。

外向信任：我信任人家

內向信任：人家信任我