域林之间的信任关系..docVIP

域林之间的信任关系 使用WIN2003创建的AD(域林)中的各个域之间的信任关系默认就是双向信任可传递的那么如果企业的应用中如果出现了两个林或更多的林时，还要进行相互的资源访问时，我们该怎么办?因为默认只是同在一个域林中才能双向信任可传递，两个域林(AD)间没有这个关系，那么就需要我们手动来配置域林之间的信任关系，从而来保证不同域林中的资源互访比如说企业之间的兼并问题，两个公司之前都使用的是MS的AD来管理，那么大家可想而知这两家企业之前肯定是两个域林，那么现在兼并后，如何让这两个域林之间能够建立信任关系吗?都有什么方法呢?那今天我们就来学习一下如何创建域林之间的信任关系! 在一个林中林之间的信任分为外部信任和林信任两种外部信任是指在不同林的域之间创建的不可传递的信任 林信任是Windows Server 2003林根域之间建立的信任，为任一域林内的各个域之间提供一种单向或双向的可传递信任关系1. 创建外部信任 创建外部信任之前需要设置DNS转发器：在两个林的DC之间的DNS服务器各配置转发器： 在域中能解析在域中能解析首先我们在域的DC上配置DNS服务器设置转发器，把所有域的解析工作都转发到这台机器上 配置后DNS转发后去PING一下，看是否连通，如果通即可： 然后再在另一个域中的DC的DNS服务器也同样设置DNS转发，把的转发到的机器上来： 同样PING一下，