Windows 2000 域信任创建

首先介绍环境：

域A：win.com

DC：dc1

IP：172.16.1.1

DNS:172.16.1.1

 

域B：ms.com

DC：Win2K1

IP：172.16.1.100

DNS：172.16.1.100

 

要创建信任，两个域之间必须要相互能解析的到对方，为了达到这一点，把他们之间都做对方的DNS辅助区域，并允许复制到另一台DNS服务器上，如下图操作；

 

首先在dc1上，打开DNS控制台，选中“win.com”属性；

 

 

选择“区域复制”，添加“ms.com”的DNS服务器地址，确定。如图；

 

 

到ms.com域的DNS服务器上新建win.com的辅助区域，如图；

 

 

 

 

输入对方的域名：win.com

 

 

输入IP地址；

 

 

 

 

此时，可以通过nslookup解析的到域win.com；

 

 

 

 

j接着，在域ms.com上的DNS控制台设置复制区域，在win.comDNS控制台新建一个ms.com的辅助区域，操作跟上面的图一样。

 

 

两边都做好DNS的区域复制之后，到win2k1上，打开“AD域和信任关系”，右键“属性”；

 

 

 

注意，默认的时候下图红线部分是混合模式，需更改为本机模式（为了方便下次实验的用户迁移，混合模式无法进行不同域的用户迁移）；

 

 

选择信任，点击添加，输入受信任的域。密码可以设置，也可以不设置，这个密码是要对方添加域信任的时候要输入的密码；

 

 

继续点添加，

 

 

此时，在win2k1上的操作就完成。

 

 

 

接下来，到dc1上重复在win2k1上添加域信任的操作即可，操作完了，两个域之间就建立了信任的管理。