下面我以2008 R2为例开始:
首先我有2台域控,一台是A.com的域控(IP为IP_A),一台是B.com的域控(IP为IP_B),它们各自配有DNS
1.配置DNS
登录A.com的域控
开始 ->Administrative Tools 管理工具 ->DNS
右键DNS 选择 连接到一台DNS服务器
选择The following computer另外的一台DNS 服务器,然后输入IP_B,OK,IP_B的DNS服务器出现。
a)
点开IP_B域控的DNS,点开“Forward Lookup Zones 正向搜索区域” ,在b.com上右键选择属性,Zone Transfers区域传送 ->勾上允许区域传送,To any server 对任何一台服务器或者指定A.com的域控.
对a.com的域控做同样a操作。(最后指向b.com哦)
b)
点开a.com域控的DNS,在“Forward Lookup Zones 正向搜索区域” 上右键 “New Zone....新建区域”
Next 下一步 ->选择Second(辅助区域)默认 ->Next 下一步 ->输入b.com ->一直往下 Next, 记得勾选上动态更新 Over
对b.com的域控,可以直接对IP_B的DNS操作,做同样b操作。
2.添加信任域
简单
我们在A.com域控上上打开“Active Directory域和信任关系”,右键点击A.com,选择“属性”
“信任”标签 ->新建信任 ->Next ->输入b.com ->外部信任 ->双向信任 ->全域性身份验证 ->OK
然后 大功告成
重新加域吧,不记得是一个月还是多长时间,计算机和DC之间是会更新一次密码的,如果过了这个时间再连系域的话,就会失去信任关系。解决办法是重新加域。如果开机自动还原的话,肯定会失去信任关系的。不过怎么更改这个密码更新的策略没有试过。但肯定是可以做的。欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)