Windows域信任关系建立全攻略
操作环境：windows 2000的两个独立域 与。

的网段为192.168.0.x， 域管理所在的IP为192.168.0.1，机器名为aa。

的网段为192.168.3.x，域管理所在的IP为192.168.3.1，机器名为bb。

两个域用VPN建立好连接，可互相ping通。

操作目的：建立互相信任的关系。

操作过程：
1、建立DNS。

DNS必须使用的，而不能使用公网的，因为要对域进行解析。

由于在和 上的步骤相同，故只以为例。

在192.168.0.1上打开管理工具- DNS- 连接到计算机- 这台计算机。

在其正向搜索区域里新建区域- Active Directory集成的区域，输入，区域
文件就叫.dns好了，然后完成。

右击新建的，选择属性- 常规，把允许动态更新改变为是。

然后在正向搜索区域里新建区域- 标准辅助区域，输入，IP地址输入192.168.3.1，然后完成。

右击新建的，选择从主传输。

在反向搜索区域里新建区域- Directory集成的区
域，输入网络ID192.168.0，然后完成。

右击新建的192.168.0.x Subnet，选择属性- 常规，把允许动态更新改变为是。

现在的DNS已经建立好了，的也按此建立。

在192.168.0.1上进行测试，注意：DNS的传输可能需要一定的时间，最好在半个小时到一个小时后进行测试。

测试域名解析：ping
正常的为
Pinging [192.168.0.1] with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 ,
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms 这说明域已经解析好，如果ping 也能得到类似的响应，说明的解析也完成。

测试反向搜索：nslookup 192.168.0.1
正常的为
Server:
Address: 192.168.0.1
Name:
Address: 192.168.0.1
如果在的域上也测试成功，则可以建立域信任关系了。

2、建立域信任关系
在aa机器上管理工具- Active Directory 域和信任关系里可以看到自己的域，在它上面属性-
信任里，受此域信任的域和信任此域的域里添加。

现在就大功告成了。

注意：如果里有两块网卡，其中有一块不用的，最好将此网卡禁用了。

如果有做它用，请用route -p来明确路由方向。

操作環境：windows 2000的兩個獨立域 與。

的網段為192.168.0.x， 域管理所在的IP為192.168.0.1，機器名為aa。

的網段為192.168.3.x，域管理所在的IP為192.168.3.1，機器名為bb。

兩個域用VPN建立好連接，可互相ping通。

操作目的：建立互相信任的關系。

操作過程：
1、建立DNS。

DNS必須使用的，而不能使用公網
的，因為要對域進行解析。

由於在和 上的步驟相同，故隻以為例。

在192.168.0.1上打開管理工具- DNS- 連接到計算機- 這臺計算機。

在其正向搜索區域裡新建區域- Active Directory集成的區域，輸入，區域文件就叫.dns好瞭，然後完成。

右擊新建的，選擇屬性- 常規，把允許動態更新改變為是。

然後在正向搜索區域裡新建區域- 標準輔助區域，輸入，IP地址輸入192.168.3.1，然後
完成。

右擊新建的，選擇從主傳輸。

在反向搜索區域裡新建區域- Directory集成的區域，輸入網絡ID192.168.0，然後完成。

右擊新建的192.168.0.x Subnet，選擇屬性- 常規，把允許動態更新改變為是。

現在的DNS已經建立好瞭，的也按此建立。

在192.168.0.1上進行測試，註意：DNS的傳輸可能需要一定的時間，最好在半個小時到一個小時
後進行測試。

測試域名解析：ping
正常的為
Pinging [192.168.0.1] with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Reply from 192.168.0.1: bytes=32 time 1ms TTL=64 Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 ,
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms 這說明域已經解析好，如果ping 也能得到類似的響應，說明的解析也完成。

測試反向搜索：nslookup 192.168.0.1
正常的為
Server:
Address: 192.168.0.1
Name:
Address: 192.168.0.1
如果在的域上也測試成功，則可以建立域信任關系瞭。

2、建立域信任關系
在aa機器上管理工具- Active Directory 域和信任關系裡可以看到自己的域，在它上面屬性- 信任裡，受此域信任的域和信任此域的域裡添加。

現在就大功告成瞭。

註意：如果裡有兩塊網卡，其中有一塊不用的，最好將此網卡禁用瞭。

如果有做它用，請用route -p來明確路由方向。