Windows Server 2008与2012建立林信任详细步骤
当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移。要跨域迁移,我们首先需要建立好两个域的林信任。环境说明:
contoso.com域:windows server 2008 R2
test.com域:Windows Server 2012
一、建立DNS辅助区域
1.登录到windows 2012域,test.com,打开DNS管理器,选中域名->属性。
http://files.jb51.net/file_images/article/201305/2013051210552821.png 2.打开区域传送选项,勾选“允许区域传送”,在“只允许到下列服务器”添加windows 2008 contoso域服务器的地址。
http://files.jb51.net/file_images/article/201305/2013051210552822.png 3.然后登录到contoso.com域服务器,同样在DNS中建立到test.com的区域传送。
http://files.jb51.net/file_images/article/201305/2013051210552823.png 4.回到test.com,在DNS正向查找区域新建区域。
http://files.jb51.net/file_images/article/201305/2013051210552824.png 5.新建区域向导选择辅助区域。下一步。
http://files.jb51.net/file_images/article/201305/2013051210552825.png 6.输入contoso.com的区域名称。
http://files.jb51.net/file_images/article/201305/2013051210552826.png 7.在主DNS服务器中添加contoso.com的服务器地址。
http://files.jb51.net/file_images/article/201305/2013051210552827.png 8.完成区域向导建立。
http://files.jb51.net/file_images/article/201305/2013051210552828.png 9.在contoso.com域中用同样的方法建立test.com的辅助区域。
http://files.jb51.net/file_images/article/201305/2013051210552829.png 二、建立林信任关系
1.登录contoso.com,打开active directory域和信任关系,打开域的属性。
http://files.jb51.net/file_images/article/201305/2013051210552830.png 2.在信任选项中新建信任。
http://files.jb51.net/file_images/article/201305/2013051210552831.png 3.下一步。
http://files.jb51.net/file_images/article/201305/2013051210552832.png 4.输入需要建立信任的test.com域,下一步。
http://files.jb51.net/file_images/article/201305/2013051210552833.png 5.选择“林信任”
http://files.jb51.net/file_images/article/201305/2013051210552834.png 6.根据实际需求,这里我们选择“双向”信任
http://files.jb51.net/file_images/article/201305/2013051210552835.png 7.选择此域和指定的域。
http://files.jb51.net/file_images/article/201305/2013051210552836.png 8.填入test.com域的管理员和密码。
http://files.jb51.net/file_images/article/201305/2013051210552837.png 9.传出信任,选择全林性身份验证
http://files.jb51.net/file_images/article/201305/2013051210552838.png 10.指定林的身份验证,同样选择全林身份验证。
http://files.jb51.net/file_images/article/201305/2013051210552839.png 11.下一步。
http://files.jb51.net/file_images/article/201305/2013051210552840.png 12.确认传出信任。
http://files.jb51.net/file_images/article/201305/2013051210552841.png 13.确认传入信任。
http://files.jb51.net/file_images/article/201305/2013051210552842.png 14.完成信任建立。
http://files.jb51.net/file_images/article/201305/2013051210552843.png 15.这里可看到已经建立好了林的信任。
http://files.jb51.net/file_images/article/201305/2013051210552844.png 16.在test.com上也同样建立好了contoso.com的林信任。
http://files.jb51.net/file_images/article/201305/2013051210552845.png
頁:
[1]