1、Windows Server 2008 域信任关系实例环境:两台域控都是 win2008,DNS 单独用 win2003,计算机名,IP,域名如下图所示。1. 配置好 DNS,使得能够解析两个域。2. 和 建立双向信任关系。一、基本配置:(具体步骤省略)1. 修改两台 DC 的计算机名字。2. 设置好三台电脑的 IP 地址和 DNS 地址。3. 设置好符合复杂要求的密码。二:配置 DNS 服务器首先在 windows2003 中添加 DNS 服务(略)点击新建正向区域,然后选择主要区域我们先为域 做 DNS,所以区域名称填写 注意下面一定要选择(注意要选择允许动态更新) ,然后完成创建。
2、检查 NS 和 SOA 记录:区域创建完成后,一定要检查一下区域的 NS 记录和 SOA 记录,如果 NS 记录和 SOA 记录出错,域的创建过程中就无法向 DNS 区域中写入应有的记录。在 DNS 服务器上打开 DNS 管理器,在 区域中检查 ns 记录,如下图所示,我们发现 ns 不是一个有效的完全合格域名,我们要对它进行修改。我们点击编辑,填写正确的域名。Ip 地址也填写 DNS 服务器的 IP。再修改我们的 SOA 记录,现在我们的区域主服务器是 ,这样 SOA 记录也修改好了!配置域 bb.COM三、配置 windows2008 中新建域 1.在运行中输入:dcpromo2.在 c
3、md 中输入 net user administrator 123abc! /passwordreq:yes这里把 DNS 服务器的钩去掉,因为我们是用 win2003 做 DNS 的服务器的!默认下一步之后安装完成。注意创建域的时候域控的 DNS 一定要指向 DNS 服务器,如果建好域之后,重启,DNS 服务器的 dns 记录没有如下图所示,那么请检查一下域控的 dns 指向。打开“域信任关系” ,右击“属性” 。 -切换到信任向导,点击“新建信任” 。接下来向导询问是在两个域的域控制器上分开设置还是同时设置,我们选择“此域和指定的域” ,准备在两个域控制器上同时进行信任关系的设定。这里输入管理员的用户名和密码,才可以在域 中建立信任关系。确认在域 中传出信任接下来在域 中确认传入信任关系。这样我们的信任关系就建立好了,然后我们在 和 域控上看信任列表,如下图所示:最后我们来验证,在 域控上共享一个文件夹,点击查找范围这时候我们就可以看见 域也可以共享到 域的资源了!我们也就可以对 中特定的用户给予访问 中文件的权限了!
