Windows Server 2008与2012建立林信任

当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移。要跨域迁移,我们首先需要建立好两个域的林信任。

环境说明:

contoso.com域:windows server 2008 R2

test.com域:Windows Server 2012

一、建立DNS辅助区域

1.登录到windows 2012域,test.com,打开DNS管理器,选中域名->属性。



2.打开区域传送选项,勾选“允许区域传送”,在“只允许到下列服务器”添加windows 2008 contoso域服务器的地址。



3.然后登录到contoso.com域服务器,同样在DNS中建立到test.com的区域传送。



4.回到test.com,在DNS正向查找区域新建区域。



5.新建区域向导选择辅助区域。下一步。

6.输入contoso.com的区域名称。



7.在主DNS服务器中添加contoso.com的服务器地址。



8.完成区域向导建立。



9.在contoso.com域中用同样的方法建立test.com的辅助区域。

二、建立林信任关系

1.登录contoso.com,打开active directory域和信任关系,打开域的属性。



2.在信任选项中新建信任。



3.下一步。



4.输入需要建立信任的test.com域,下一步。



5.选择“林信任”

6.根据实际需求,这里我们选择“双向”信任



7.选择此域和指定的域。



8.填入test.com域的管理员和密码。



9.传出信任,选择全林性身份验证



10.指定林的身份验证,同样选择全林身份验证。



11.下一步。



12.确认传出信任。



13.确认传入信任。



14.完成信任建立。



15.这里可看到已经建立好了林的信任。



16.在test.com上也同样建立好了contoso.com的林信任。

分类:windows
时间:2013-05-12

Windows Server 2008与2012建立林信任的相关文章

Windows Server 2008与2012建立林信任详细步骤

当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移。要跨域迁移,我们首先需要建立好两个域的林信任。 环境说明: contoso.com域:windows server 2008 R2 test.com域:Windows Server 2012 一、建立DNS辅助区域 1.登录到windows 2012域,test.com,打开DNS管理器,选中域名->属性。 2.

Windows server 2008设置远程桌面连接的详细步骤(图文教程)

凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则

windows Server 2008各版本区别详解

Windows Server 2008 是专为强化下一代网络、应用程序和 Web 服务的功能而设计,是有史以来最先进的 Windows Server 操作系统。拥有 Windows Server 2008,您即可在企业中开发、提供和管理丰富的用户体验及应用程序,提供高度安全的网络基础架构,提高和增加技术效率与价值。 Windows Server 2008 虽是建立在 Windows Server 先前版本的成功与优势上,不过,Windows Server 2008 已针对基本操作系统进行改善,以

Windows Server 2008 R2 下安装 Sql Server 2012 注意事项

Sql Server 2012 的 RC0 版本已经出来了,也决定安装尝尝鲜。支持 Sql Server 2012 的操作系统一查,原来 Server 2003 已经不支持了,悲剧啊!!!看来也要一并升级操作系统了,也顺便升级到 Server 2008 了,没装之前一直凭直觉感觉 2008 又大又笨重,一直没敢装,装上之后才知道自己错了,错的很离谱啊。虽然 2008 启动后占的资源比较多,特别是内存,但是运行绝对流畅,并且配置过主题之后,拥有和 WIN 7 一样的外观和体验! 安装过程: 从安装

windows server 2008 活动目录服务部署

活动目录服务在Windows Server 2008中又称为Acitve Directory 域服务,是一个非常重要的目录服务,用来管理网络中的用户和资源,如计算机.打印机或应用程序.windows Server 2008 R2中的Acitve Directory域服务在原有的基础上有了很大的提高.利用活动目录,管理员可以更加方便地管理网络中的用户和计算机,并易于部署和管理网络服务. 安装AD域服务 在Windows 2000/2003系统中,可以直接运行dcpromo命令来启动"Acitve

Windows Server 2008 R2 负载平衡安装配置入门篇

一.简单介绍负载均衡 负载均衡也称负载共享,它是指负载均衡是指通过对系统负载情况进行动态调整,把负荷分摊到多个操作节点上执行,以减少系统中因各个节点负载不均衡所造成的影响,从而提高系统的工作效率. 在常用的大型服务器系统当中都存在着负载均衡组件,常用的像微软的网络负载平衡NLB.甲骨文的Oracle RAC.思科的负载均衡(SLB),Apach+Tomcat 负载均衡,它们能从硬件或软件不同方面实现系统各节点的负载平衡,有效地提高大型服务器系统的运行效率,从而提升系统的吞吐量.本篇文章以微软的网

Windows Server 2008 R2 配置AD(Active Directory)域控制器(图文教程)

目录配置环境 配置DNS服务器 配置Active Directory 域服务 C# AD(Active Directory)域同步 组织单位、用户等信息查询 PDF下载 配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 配置DNS服务器 这一步不是必须的,在安装Active Directory 域服务时可以同时装上DNS服务器。 Active Directory 域服务安装向导-->

Windows Server 2008 R2托管服务账户(MSA)的功能

今天部署AD RMS的时候,需要为RMS单独创建一个服务账号,于是联想起Server 2008 R2中的一个新功能:托管服务账号。首先我们先了解一下它是什么吧? 托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生。所谓托管服务帐号,也即委托给操作系统进行管理的帐号。托管服务帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样。 托管服务帐号(M

Windows Server 2008 NAP教程

在Windows Server 2008中的各项特色中,可用于辅助企业强化个人端计算机安全管理的网络访问防护(Network Access Protection,NAP),这项功能无疑是大家最渴望了解的项目之一,尤其是网络信息安全这两个领域。 简单地说,为了预防不符合企业安全策略的计算机,NAP可以透过批准连接与否而加以限制,这些不符合策略的状态包括:未启动自动更新、定期修补系统漏洞不确实、未安装防毒软件或启用个人防火墙、防毒软件特征码/扫毒引擎超过期限而未更新。 整合策略控管与身分的认