域安裝和實(shí)現(xiàn)林之間信任服務(wù)器為靜態(tài)IP 地址DC1為192.168.10.1DC2為192.168.10.100操作系統(tǒng)為server 2008系統(tǒng)1，在DC1上創(chuàng)建林benet.com在DC1上安裝

域安裝和實(shí)現(xiàn)林之間信任

服務(wù)器為靜態(tài)IP 地址

DC1為192.168.10.1

DC2為192.168.10.100

操作系統(tǒng)為server 2008系統(tǒng)

1，在DC1上創(chuàng)建林benet.com

在DC1上安裝域控制器，運(yùn)行中輸入：dcpromo 命令

在選擇“新林內(nèi)創(chuàng)建新域”，此域?yàn)榇肆謨?nèi)的根域

輸入完全合格的域名

benet.com

選擇林功能級別，根據(jù)操作系統(tǒng)的版本來選，我的2臺機(jī)子都是2008系統(tǒng)，我選擇2008的林功能級別

如果這臺機(jī)器沒有安裝DNS ，在這里選擇一起安裝，選擇“是”

域數(shù)據(jù)庫、日志文件、SYSVOL 文件夾的存儲路徑，默認(rèn)就行，點(diǎn)“下一步”

設(shè)置目錄還原密碼，這個密碼很重要，當(dāng)使用授權(quán)還原時，需要此密碼，設(shè)置好后“下一步”

直接點(diǎn)擊“下一步”，等待安裝完成

成功安裝，點(diǎn)擊“完成”結(jié)束

從啟服務(wù)器

DC1

打開“程序---管理工具”可以查看安裝已經(jīng)完成

2 在DC2上創(chuàng)建新林accp.com

步驟和DC1一樣，就不在敘述，安裝好DC2后，將DC1與DC2連接起來，如下：

首先要測試與DC1是否能連通，ping 192.168.10.1連接成功

分別在DC1和DC2上的DNS 中設(shè)置條件轉(zhuǎn)發(fā)，使DNS 能夠正確解析對方的域名

在命令符下，使用nslookup 命令測試DNS 能夠正常解析

DC1

DC2

創(chuàng)建林信任，要求域功能級別是server 2003和server 2008才可以，查看二者的功能級別 DC1的功能級別為最高的2008，不做提升

DC2也是最高的2008級別，不做提升

注意：域控制器級別只能比域功能級別相等或高，不可低于域功能級別。如何提升功能級別，這里不做介紹。

右擊，“benet.com ”選擇屬性，打開“信任”選項(xiàng)，選擇“新建信任”

在新建信任向?qū)е休斎隺ccp.com 這個林點(diǎn)擊“下一步”

選擇“林信任” 點(diǎn)擊“下一步”

選擇“雙向” 點(diǎn)擊“下一步”