Windows Server 2008域信任关系

首先做个广告，一般搞技术的人追求的是技术，根本不在乎技能证书和学历证书，但在现实工作中却需要，我这为技术男提供理真实网上可查的学历证书，包括计算机等级证书等。详细咨询Q 83992088

环境：aa.com和bb.com分别在两个不同的林中，两台域控都是win2008，DNS单独用win2003，计算机名，IP，域名如下图所示。

1. 配置好DNS，使得能够解析两个域。

2. aa.com和bb.com建立双向信任关系。

3. 在aa.com中共享一个文件夹可以给bb.com中的用户划分权限。

一、基本配置：（具体步骤省略）

1. 修改两台DC的计算机名字分别为上图中的beijing和shanghai。

2. 设置好三台电脑的IP地址和DNS地址。

3. 密码可通过输入net user administrator suntong_258 /passwordreq:yes来设置。

4. 在windows2003中添加DNS服务。

(最好去除屏保，安装好wmware tools，基本配置结束后，虚拟机新建好快照)

二：配置DNS服务器

首先打开DNS服务，如下图所示：

点击“新建区域”，然后选择“主要区域”。

我们先为域aa.com做DNS，所以区域名称填写aa.com

注意下面一定要选择（注意要选择允许动态更新），然后完成创建。

打开DNS管理器，打开aa.com的属性，如下图所示，我们发现ns不是一个有效的完全合格域名，我们要对它进行修改。我们点击“编辑”，填写正确的域名。IP地址也填写DNS服务器的IP。

下面修改SOA记录的主服务器是ns.aa.com！

修改后刷新DNS管理器，发现自动新建了主机名ST2003。同样的方法配置域bb.com。（省略）

三、配置windows2008中新建域aa.com

在运行中输入：dcpromo

接下来的林功能级别选择widows server 2003。

这里把DNS服务器的钩去掉，因为我们是用win2003做DNS的服务器！单击“下一步”，完成安装。

四、配置windows2008中新建域bb.com(步骤和aa.com一样，这里省略)

注意创建域的时候域控的DNS一定要指向DNS服务器，如果建好域之后，重启，DNS服务器的dns记录没有如下图所示，那么请检查一下域控的dns指向。

打开“域和信任关系”，右击“属性”。切换到“信任”选项卡，点击“新建信任”。

这里在虚拟机中再建一个快照，这里先选择“外部信任”做实验。之后快照还原，用“林信任”再做一遍。信任方向选择“双向”。

接下来向导询问是在两个域的域控制器上分开设置还是同时设置，我们选择“此域和指定的域”，准备在两个域控制器上同时进行信任关系的设定。

这里输入管理员的用户名和密码，才可以在域bb.com中建立信任关系。

确认在域aa.com中传出信任

接下来在域aa.com中确认传入信任关系。

单击“下一步”，信任关系就建立好了，然后在aa.com和bb.com域控上看信任列表，如下图所示：

最后我们来验证，在aa.com域控上共享一个文件夹，点击查找范围

这时候我们就可以看见bb.com域也可以共享到aa.com域的资源了！我们也就可以对bb.com中特定的用户给予访问aa.com中文件的权限了！

【注意事项】：

密码不要用传统的方式去修改设置，反正建域的时候总归要输入：net user administrator suntong_258 /passwordreq:yes，直接提前运行该命令。

外向信任：我信任人家

内向信任：人家信任我