WINDOWS 2003域不同林之间建立信任关系[转]

转自:http://yanweihu.blog.51cto.com/108180/33838

1.本次测试环境说明:
机器A:计算机名:A      IP:10.6.6.1/8,      GW:10.0.0.1        DNS:10.6.6.1  域名:aatest.com
机器B:计算机名:B       IP:10.6.6.2/8,      GW:10.0.0.1        DNS:10.6.6.2  域名:bbtest.com
 
2.机器A与机器B两台机器都是WINDOWS 2003系统,安装完毕,安装AD,配置网络部分,参考1.(此动作不作说明)
 
3.主要说明一下,做完上面两步后,下面开始做域信任配置;
在机器A中设置DNS转发,如下图:
同样在机器B的DNS里也要对转发器作设置,见下图:
 
 
4.接下来做域信任,如下图所示:(见下图:做的是双向的域信任关系)
 
 
5.做完后,在aatest.com上使用bbtest.com上的用户登录到bbtest域这个域时出错,根据出错信息,得需要更改组策略,见下面两个图,一个出错,一个更改域控制器安全策略,然后gpupdate /force来刷新一下,就OK!注意画圈处修改的位置
 
posted @ 2008-04-02 16:18  永春  阅读(3626)  评论(0编辑  收藏