1.本次测试环境说明:
机器A:计算机名:A      IP:10.6.6.1/8,      GW:10.0.0.1        DNS:10.6.6.1  域名:aatest.com
机器B:计算机名:B       IP:10.6.6.2/8,      GW:10.0.0.1        DNS:10.6.6.2  域名:bbtest.com
 
2.机器A与机器B两台机器都是WINDOWS 2003系统,安装完毕,安装AD,配置网络部分,参考1.(此动作不作说明)
 
3.主要说明一下,做完上面两步后,下面开始做域信任配置;
在机器A中设置DNS转发,如下图:
测试WINDOWS 2003域信任总结(不同目录林)_第1张图片
同样在机器B的DNS里也要对转发器作设置,见下图:
 
测试WINDOWS 2003域信任总结(不同目录林)_第2张图片
 
4.接下来做域信任,如下图所示:(见下图:做的是双向的域信任关系)
测试WINDOWS 2003域信任总结(不同目录林)_第3张图片
 
测试WINDOWS 2003域信任总结(不同目录林)_第4张图片
 
5.做完后,在aatest.com上使用bbtest.com上的用户登录到bbtest域这个域时出错,根据出错信息,得需要更改组策略,见下面两个图,一个出错,一个更改域控制器安全策略,然后gpupdate /force来刷新一下,就OK!注意画圈处修改的位置
测试WINDOWS 2003域信任总结(不同目录林)_第5张图片
 
测试WINDOWS 2003域信任总结(不同目录林)_第6张图片