當(dāng)公司發(fā)展規(guī)模較大后��,會有多個分公司或者合并收購其他公司的情況出現(xiàn)��,這時候就會涉及到多個域以及員工工作調(diào)離的情況����,這里就會牽涉到用戶和計算機(jī)跨域的遷移��。要跨域遷移����,我們首先需要建立好兩個域的林信任。
環(huán)境說明:
contoso.com域:windows server 2008 R2
test.com域:Windows Server 2012
一����、建立DNS輔助區(qū)域
1.登錄到windows 2012域�,test.com,打開DNS管理器�����,選中域名->屬性�����。
2.打開區(qū)域傳送選項(xiàng)���,勾選“允許區(qū)域傳送”�,在“只允許到下列服務(wù)器”添加windows 2008 contoso域服務(wù)器的地址�。
3.然后登錄到contoso.com域服務(wù)器,同樣在DNS中建立到test.com的區(qū)域傳送����。
4.回到test.com,在DNS正向查找區(qū)域新建區(qū)域�。
5.新建區(qū)域向?qū)нx擇輔助區(qū)域。下一步��。
6.輸入contoso.com的區(qū)域名稱����。
7.在主DNS服務(wù)器中添加contoso.com的服務(wù)器地址。
8.完成區(qū)域向?qū)Ыⅰ?/p>
9.在contoso.com域中用同樣的方法建立test.com的輔助區(qū)域��。
二���、建立林信任關(guān)系
1.登錄contoso.com,打開active directory域和信任關(guān)系���,打開域的屬性。
2.在信任選項(xiàng)中新建信任����。
3.下一步。
4.輸入需要建立信任的test.com域����,下一步。
5.選擇“林信任”
6.根據(jù)實(shí)際需求���,這里我們選擇“雙向”信任
7.選擇此域和指定的域��。
8.填入test.com域的管理員和密碼�����。
9.傳出信任�����,選擇全林性身份驗(yàn)證
10.指定林的身份驗(yàn)證�,同樣選擇全林身份驗(yàn)證。
11.下一步��。
12.確認(rèn)傳出信任�����。
13.確認(rèn)傳入信任����。
14.完成信任建立。
15.這里可看到已經(jīng)建立好了林的信任�。
16.在test.com上也同樣建立好了contoso.com的林信任。
