WINDOWS server 2008配置多域间访问(二)

 

Windows 2008 配置多域间访问

1.       配置 DNS    总公司和分公司网卡IP

 

 

总公司：CCB.COM

 

新建反向区域

 

更改ccb.com复制“至此林中所有DNS服务器”

 

 

设置区域复制 属性

 

暂时设置为到所有服务器

分公司类似：

 

 

 

 

 

 

 

 

 

 

新建辅助区域

总公司：

 

 

 

分公司：类似

 

最后将区域复制范围缩小：

 

2.     设置信任关系

总公司DC上：

打开 Active Directory 域和信任关系

当前林功能级别和域功能级别都为windows2003 这里不做改动

总公司为资源域即信任域

分公司为被信任域

 

新建信任

 

 

 

建立完成

 

打开分公司gcc.com属性

发现已有内向信任

 

 

 

 

3.    验证

在分公司sz.gcc.com上建立用户abby，并建立全局组gg，把abby加入gg组

在总公司新建共享文件夹SHARE，并在bj.ccb.com上建立本地域组FS，添加sz.gcc.com上的全局组gg，然后给组FS分配权限，最后在分公司的域中，用户abby登录gcc.com计算机，验证是否能访问总部的SHARE 文件夹

 

abby属于全局组gg

 

将全局组gg加入到本地域组FS

 

给share文件夹赋予权限

 

在分公司用abby登录gcc.com中的计算机，访问 \\192.168.10.40

 

验证通过！