您的位置:360文档中心› Windows域信任关系建立全攻略

Windows域信任关系建立全攻略

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Windows域信任关系建立全攻略

操作环境:windows 2000的两个独立域 与。的网段为192.168.0.x, 域管理所在的IP为192.168.0.1,机器名为aa。 的网段为192.168.3.x,域管理所在的IP为192.168.3.1,机器名为bb。

两个域用VPN建立好连接,可互相ping通。

操作目的:建立互相信任的关系。

操作过程:

1、建立DNS。DNS必须使用的,而不能使用公网的,因为要对域进行解析。由于在和 上的步骤相同,故只以为例。

在192.168.0.1上打开管理工具- DNS- 连接到计算机- 这台计算机。在其正向搜索区域里新建区域- Active Directory集成的区域,输入,区域

文件就叫.dns好了,然后完成。

右击新建的,选择属性- 常规,把允许动态更新改变为是。

然后在正向搜索区域里新建区域- 标准辅助区域,输入,IP地址输入192.168.3.1,然后完成。

右击新建的,选择从主传输。

在反向搜索区域里新建区域- Directory集成的区

域,输入网络ID192.168.0,然后完成。

右击新建的192.168.0.x Subnet,选择属性- 常规,把允许动态更新改变为是。

现在的DNS已经建立好了,的也按此建立。

在192.168.0.1上进行测试,注意:DNS的传输可能需要一定的时间,最好在半个小时到一个小时后进行测试。

测试域名解析:ping

正常的为

Pinging [192.168.0.1] with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 ,

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms 这说明域已经解析好,如果ping 也能得到类似的响应,说明的解析也完成。测试反向搜索:nslookup 192.168.0.1

正常的为

Server:

Address: 192.168.0.1

Name:

Address: 192.168.0.1

如果在的域上也测试成功,则可以建立域信任关系了。

2、建立域信任关系

在aa机器上管理工具- Active Directory 域和信任关系里可以看到自己的域,在它上面属性-

信任里,受此域信任的域和信任此域的域里添加。

现在就大功告成了。

注意:如果里有两块网卡,其中有一块不用的,最好将此网卡禁用了。

如果有做它用,请用route -p来明确路由方向。

操作環境:windows 2000的兩個獨立域 與。的網段為192.168.0.x, 域管理所在的IP為192.168.0.1,機器名為aa。 的網段為192.168.3.x,域管理所在的IP為192.168.3.1,機器名為bb。

兩個域用VPN建立好連接,可互相ping通。操作目的:建立互相信任的關系。

操作過程:

1、建立DNS。DNS必須使用的,而不能使用公網

的,因為要對域進行解析。由於在和 上的步驟相同,故隻以為例。

在192.168.0.1上打開管理工具- DNS- 連接到計算機- 這臺計算機。在其正向搜索區域裡新建區域- Active Directory集成的區域,輸入,區域文件就叫.dns好瞭,然後完成。

右擊新建的,選擇屬性- 常規,把允許動態更新改變為是。

然後在正向搜索區域裡新建區域- 標準輔助區域,輸入,IP地址輸入192.168.3.1,然後

完成。

右擊新建的,選擇從主傳輸。

在反向搜索區域裡新建區域- Directory集成的區域,輸入網絡ID192.168.0,然後完成。

右擊新建的192.168.0.x Subnet,選擇屬性- 常規,把允許動態更新改變為是。

現在的DNS已經建立好瞭,的也按此建立。

在192.168.0.1上進行測試,註意:DNS的傳輸可能需要一定的時間,最好在半個小時到一個小時

後進行測試。

測試域名解析:ping

正常的為

Pinging [192.168.0.1] with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 ,

Approximate round trip times in milli-seconds:

相关文档
最新文档