站长资源操作系统

Windows Server 2008与2012建立林信任详细步骤

整理:jimmy2024/11/18浏览2
简介当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移。要跨域迁移,我们首先需要建立好两个域的林信任。环境说明:contoso.com域:windows server 2008 R2test.com域:W

  当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移。要跨域迁移,我们首先需要建立好两个域的林信任。

  环境说明

  contoso.com域:windows server 2008 R2

  test.com域:Windows Server 2012

  一、建立DNS辅助区域

  1.登录到windows 2012域,test.com,打开DNS管理器,选中域名->属性。

Windows Server 2008与2012建立林信任详细步骤

  2.打开区域传送选项,勾选“允许区域传送”,在“只允许到下列服务器”添加windows 2008 contoso域服务器的地址。

 

Windows Server 2008与2012建立林信任详细步骤

  3.然后登录到contoso.com域服务器,同样在DNS中建立到test.com的区域传送。

Windows Server 2008与2012建立林信任详细步骤

  4.回到test.com,在DNS正向查找区域新建区域。

Windows Server 2008与2012建立林信任详细步骤

  5.新建区域向导选择辅助区域。下一步。

Windows Server 2008与2012建立林信任详细步骤

  6.输入contoso.com的区域名称。

Windows Server 2008与2012建立林信任详细步骤

  7.在主DNS服务器中添加contoso.com的服务器地址。

Windows Server 2008与2012建立林信任详细步骤

  8.完成区域向导建立。

Windows Server 2008与2012建立林信任详细步骤

  9.在contoso.com域中用同样的方法建立test.com的辅助区域。

Windows Server 2008与2012建立林信任详细步骤

  二、建立林信任关系

  1.登录contoso.com,打开active directory域和信任关系,打开域的属性。

Windows Server 2008与2012建立林信任详细步骤

  2.在信任选项中新建信任。

Windows Server 2008与2012建立林信任详细步骤

  3.下一步。

Windows Server 2008与2012建立林信任详细步骤

  4.输入需要建立信任的test.com域,下一步。

Windows Server 2008与2012建立林信任详细步骤

  5.选择“林信任”

Windows Server 2008与2012建立林信任详细步骤

  6.根据实际需求,这里我们选择“双向”信任

Windows Server 2008与2012建立林信任详细步骤

  7.选择此域和指定的域。

Windows Server 2008与2012建立林信任详细步骤

  8.填入test.com域的管理员和密码。

Windows Server 2008与2012建立林信任详细步骤

  9.传出信任,选择全林性身份验证

Windows Server 2008与2012建立林信任详细步骤

  10.指定林的身份验证,同样选择全林身份验证。

Windows Server 2008与2012建立林信任详细步骤

  11.下一步。

Windows Server 2008与2012建立林信任详细步骤

  12.确认传出信任。

Windows Server 2008与2012建立林信任详细步骤

  13.确认传入信任。

 

Windows Server 2008与2012建立林信任详细步骤

  14.完成信任建立。

Windows Server 2008与2012建立林信任详细步骤

  15.这里可看到已经建立好了林的信任。

Windows Server 2008与2012建立林信任详细步骤

  16.在test.com上也同样建立好了contoso.com的林信任。

Windows Server 2008与2012建立林信任详细步骤