有了不同「網域」之後,如果想要「跨越 網域」互相「存取資源」,必須要 建立 「網域」的「信任關係」。
如下「圖」所示
透過下面的「環境」圖,開始「實作」
「AD.coolwe.com」設定
開啟「DNS」
點選「條件轉寄站」=>「新條件轉寄站」
1. 輸入「book.com」
2. 輸入「192.168.1.1」( book.com 網域 IP )
設定完成後,就會顯示「book.com」對應「IP」
「DC.book.com」的「網域控制站」,也要設定「條件轉寄站」並指向「coolwe.com」的「IP」
「AD.coolwe.com」使用「ping DC.book.com」
PS. 確認「雙方」能否「解析」網域 IP,如果無法「Ping」通,請檢查「防火牆」的「檔案及印表機共用」選項
「AD.coolwe.com」設定「信任關係」
點選「Active Directory 網域及信任」
選擇「網域」=>「內容」
點選「新增信任」
點選「下一步」
輸入「book.com」
選擇「樹系信任」
選擇「雙向」
選擇「這個網域和指定網域兩者」
輸入「book.com」網域 「最高權限管理員」的「帳號」、「密碼」
選擇「驗證整個樹系」
選擇「驗證整個樹系」
確認「信任清單」=>「下一步」
建立完成「coolwe.com」信任關係 => 「下一步」
接下來設定「連出信任」及「連入信任」
完成 雙向「 連出 連入 」信任
在「coolwe.com」網域,就會看到「連出」與「連入」信任,有「book.com」網域
在「book.com」網域,就會看到「連出」與「連入」信任,有「coolwe.com」網域
PS.
1. 信任關係分為「單向信任 ( One-Way Trust )」及「雙向信任 ( Two-Way Trust )」。
2. 網域 的 「NetBIOS Name」是一樣的 ,就會發生「無法建立樹系信任」,這種狀況的話,就要「重新命名 網域」才能解決
沒有留言:
張貼留言