Windows Server 2008域信任关系

《Windows Server 2008域信任关系》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、WindowsServer2008域信任关系实例环境：两台域控都是win2008，DNS单独用win2003，计算机名，IP，域名如下图所示。1.配置好DNS，使得能够解析两个域。2.aa.com和bb.com建立双向信任关系。一、基本配置：（具体步骤省略）1.修改两台DC的计算机名字。2.设置好三台电脑的IP地址和DNS地址。3.设置好符合复杂要求的密码。二：配置DNS服务器首先在windows2003中添加DNS服务（略）点击新建正向区域，然后选择主要区域我们先为域aa.com做DNS，所以区域名称填写aa.com注意下

2、面一定要选择（注意要选择允许动态更新），然后完成创建。检查NS和SOA记录：区域创建完成后，一定要检查一下区域的NS记录和SOA记录，如果NS记录和SOA记录出错，域的创建过程中就无法向DNS区域中写入应有的记录。在DNS服务器上打开DNS管理器，在aa.com区域中检查ns记录，如下图所示，我们发现ns不是一个有效的完全合格域名，我们要对它进行修改。我们点击编辑，填写正确的域名。Ip地址也填写DNS服务器的IP。再修改我们的SOA记录，现在我们的区域主服务器是ns.aa.com，这样SOA记录也修改好了！配置域bb.COM

3、三、配置windows2008中新建域aa.com1.在运行中输入：dcpromo2.在cmd中输入netuseradministrator123abc!/passwordreq:yes这里把DNS服务器的钩去掉，因为我们是用win2003做DNS的服务器的！默认下一步之后安装完成。注意创建域的时候域控的DNS一定要指向DNS服务器，如果建好域之后，重启，DNS服务器的dns记录没有如下图所示，那么请检查一下域控的dns指向。打开“域信任关系”，右击“属性”。-----------切换到信任向导，点击“新建信任”。接下来向导

4、询问是在两个域的域控制器上分开设置还是同时设置，我们选择“此域和指定的域”，准备在两个域控制器上同时进行信任关系的设定。这里输入管理员的用户名和密码，才可以在域bb.com中建立信任关系。确认在域aa.com中传出信任接下来在域aa.com中确认传入信任关系。这样我们的信任关系就建立好了，然后我们在aa.com和bb.com域控上看信任列表，如下图所示：最后我们来验证，在aa.com域控上共享一个文件夹，点击查找范围这时候我们就可以看见bb.com域也可以共享到aa.com域的资源了！我们也就可以对bb.com中特定的用户给

5、予访问aa.com中文件的权限了！