2012年2月4日 星期六

S小魚仔S Windows Server 2008 R2 AD Trust (信任關係)

有了不同「網域」之後,如果想要「跨越 網域」互相「存取資源」,必須要 建立 「網域」的「信任關係」。

如下「」所示

透過下面的「環境」圖,開始「實作

AD.coolwe.com」設定

開啟「DNS

點選「條件轉寄站」=>「新條件轉寄站

1. 輸入「book.com
2. 輸入「192.168.1.1」( book.com 網域 IP )


設定完成後,就會顯示「book.com」對應「IP

DC.book.com」的「網域控制站」,也要設定「條件轉寄站」並指向「coolwe.com」的「IP

AD.coolwe.com」使用「ping DC.book.com
PS. 確認「雙方」能否「解析」網域  IP,如果無法「Ping」通,請檢查「防火牆」的「檔案及印表機共用」選項

AD.coolwe.com」設定「信任關係


點選「Active Directory 網域及信任

選擇「網域」=>「內容

點選「新增信任

點選「下一步

輸入「book.com

選擇「樹系信任

選擇「雙向

選擇「這個網域和指定網域兩者

輸入「book.com」網域  「最高權限管理員」的「帳號」、「密碼

選擇「驗證整個樹系

選擇「驗證整個樹系

確認「信任清單」=>「下一步

建立完成「coolwe.com」信任關係 => 「下一步

接下來設定「連出信任」及「連入信任



完成 雙向「  連出  連入 」信任

在「coolwe.com」網域,就會看到「連出」與「連入」信任,有「book.com網域

在「book.com」網域,就會看到「連出」與「連入」信任,有「coolwe.com」網域

PS.
1. 信任關係分為「單向信任 ( One-Way Trust )」及「雙向信任 ( Two-Way Trust )」。
2. 網域 的 「NetBIOS Name」是一樣的 ,就會發生「無法建立樹系信任」,這種狀況的話,就要「重新命名 網域」才能解決