实验：域信任关系
一、实验目的1．在林域中添源自快捷方式信任关系2．在森林中添加外部信任关系
二、实验步骤及结果分析
1．添加快捷方式信任关系
1.1.准备。在林里添加快捷方式信任关系，需至少准备一台根域，两台子域。如根域为“”，子域A为“”，子域B为“”。
1.2.分别在三个域里打开“域信任关系”控制台，可以用运行命令的方式：“domain,msc”。
1.3.新建信任关系。
1.3.1.在子域A或子域B，如：“”本域的域名上右击选择“属性”，在属性中选择“信任”选项卡，点击“新建信任”按钮，打开“新建信任向导”，添加一个快捷方式信任关系。
2.4.测试信任关系。在任一个根域上设置共享文件夹，并赋于最高权限给对方根域。在另一个林的客户端访问此共享。
1.4.测试快捷方式信任关系。在任一子域新建共享文件夹，并赋于最高权限给另一个子域，用另一个子域访问此共享。对比在建立快捷方式信任关系后，访问共享文件夹的速度比之前的快些。
2.添加外部信任关系。
2.1.准备。先搭建两台根域服务器，分别设不同的网段，再建一台路由器服务器，和一台客户端，并将客户端加入任一根域。
1.3.2.在新建信任关系向导里点击下一步，在“信任名称”中填入对方的域名称，如：“”，点击下一步，选择“双向”，再点击下一步选择“这个域和指定的域”。下一步，输入对方域的用户名和密码。再一直下一步，确认传出/传入信任选择“是”。当出现“创建并确认信任关系成功。”提示时，点击完成。一个快捷方式信任关系完成。
2.3.2.将两根域的林功能级别也提升为“windows server2003”，在控制台左侧的域和信任关系上右击选择“提升林功能信任关系”。
2.3.3.新建信任关系。在根域的“域和信任关系”的域名上右击，选择“属性”，在属性中选择“信任选项卡”，点击“新建信任关系”按钮，打开“新建信任关系向导”，下一步，输入另一个根域的完全域名。再点下一步。选择“领域信任”“可传递”“双向”输入“信任密码”，一直下一步，点击完成。
2.2.在两个根域的DNS上设置转发器，使两林域之间能解析对方的域名。用CMD命令PING对方域的完全域名。如：ping 。如果返回数据包后的TTL值为127则说明两个域这间能互相解析。
2.3.设置领域信任关系。
2.3.1将域功能级别提升为“windows2003”，在两个根域里的打开“域和信任关系”，右击域名，选择“提升域功能级别”。在提升域功能级别中选择“windows server2003”，然后点击“提升”按钮。