RSS

建域domain trust,并添加对方域内成员到本域组中

17 Mar

公司收购了海外的一家公司,需要让对方的域内用户能使用本域的CRM系统。由于海外人员比较少,而且之前测试过域的双向信任,这次的测试目的如下:

1、域单向不可传递信任。

2、coa域内组可以索引到trey域内用户。

拓扑图如下:

首先建立dns传递。

大家注意到此时,trey主域控没有起来。我们一定要保证主域控起来,不然该实验无法完成。辅域控在没有pdc的情况下,是没有权限对域做修改的。

测试DNS解析没有问题

开始做域信任,打开管理工具

完成在treydc上的建立。trey建立的是对coa被查询信任。

coa上建立的是对trey的可查询信任。

测试:

新建本地域组

索引到对方域

查找用户ok

添加本地和异地域用户成功。

本次测试完成。

Advertisements
 
Leave a comment

Posted by on March 17, 2009 in Windows Server

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: