1.本次测试环境说明:
机器A:计算机名:A IP:10.6.6.1/8, GW:10.0.0.1 DNS:10.6.6.1 域名:aatest.com
机器B:计算机名:B IP:10.6.6.2/8, GW:10.0.0.1 DNS:10.6.6.2 域名:bbtest.com
2.机器A与机器B两台机器都是WINDOWS 2003系统,安装完毕,安装AD,配置网络部分,参考1.(此动作不作说明)
3.主要说明一下,做完上面两步后,下面开始做域信任配置;
在机器A中设置DNS转发,如下图:
同样在机器B的DNS里也要对转发器作设置,见下图:
4.接下来做域信任,如下图所示:(见下图:做的是双向的域信任关系)
5.做完后,在aatest.com上使用bbtest.com上的用户登录到bbtest域这个域时出错,根据出错信息,得需要更改组策略,见下面两个图,一个出错,一个更改域控制器安全策略,然后gpupdate /force来刷新一下,就OK!注意画圈处修改的位置
