测试WINDOWS 2003域信任总结（不同目录林）

1.本次测试环境说明：

机器A：计算机名：A      IP:10.6.6.1/8,      GW:10.0.0.1        DNS:10.6.6.1  域名：aatest.com

机器B：计算机名：B       IP:10.6.6.2/8,      GW:10.0.0.1        DNS:10.6.6.2  域名：bbtest.com

 

2.机器A与机器B两台机器都是WINDOWS 2003系统，安装完毕，安装AD，配置网络部分，参考1.(此动作不作说明）

 

3.主要说明一下，做完上面两步后，下面开始做域信任配置；

在机器A中设置DNS转发，如下图：

同样在机器B的DNS里也要对转发器作设置，见下图：

 

 

4.接下来做域信任，如下图所示：(见下图：做的是双向的域信任关系）

 

 

5.做完后，在aatest.com上使用bbtest.com上的用户登录到bbtest域这个域时出错，根据出错信息，得需要更改组策略，见下面两个图，一个出错，一个更改域控制器安全策略，然后gpupdate /force来刷新一下，就OK！注意画圈处修改的位置