雙向信任域注意:此文檔搭建的是external 類型信任域，如果想搭建Forest 類型的信任域，需要將2個(gè)DC 的域級(jí)別和林級(jí)別都提升到Windows 2003 Native Mode。然后在按照此

雙向信任域

注意:此文檔搭建的是external 類型信任域，如果想搭建Forest 類型的信任域，需要將2個(gè)DC 的域級(jí)別和林級(jí)別都提升到Windows 2003 Native Mode。然后在按照此方法配置信任域。

1. 修改兩個(gè)域所在機(jī)器的DNS 互為對(duì)方的IP ，即域A 的DNS 為域B 所在機(jī)器的IP ，域B 的DNS 為域A 所在機(jī)器的IP 。

2. Start->Administrative Tools->Active Directory Domain and Trusts

3. 彈出Active Directory Domain and Trusts界面中鼠標(biāo)點(diǎn)擊域名，右鍵，屬性

4. 彈出域?qū)傩越缑嬷悬c(diǎn)擊T ab 鍵Trusts ，點(diǎn)擊button ：New Trust

5. 新界面中點(diǎn)擊button ：Next

6. 新界面中填寫域B ，B.com ，點(diǎn)擊button ：

Next

7. 新界面中選擇Two-way 前的radio ，點(diǎn)擊button ：Next

8. 新界面中選擇Both this domain and the specified domain前的radio ，點(diǎn)擊button

：

Next

9. 新界面中填寫user name（administrator ）和password （域B 機(jī)器密碼）

10. 新界面中點(diǎn)擊button ：Next

11. 新界面中點(diǎn)擊button ：Next

12. 新界面中選擇Yes ，confirm the outgoing trust前的radio ，點(diǎn)擊button ：Next

13. 新界面中選擇Yes ，confirm the incoming trust前的radio ，點(diǎn)擊button ：Next

14. 新界面中點(diǎn)擊button ：Finish

15. 域B 機(jī)器中Start->Administrative Tools->Active Directory Domain and Trusts，

彈出Active Directory Domain and Trusts界面中鼠標(biāo)點(diǎn)擊域名，右鍵，屬性，彈出域?qū)傩越缑嬷悬c(diǎn)擊T ab 鍵Trusts ，查看是否已經(jīng)同域A 建立起雙向信任關(guān)系

16. 注銷域A 、B 所在機(jī)器，重新登入時(shí)，注意查看域列表中增加了信任域，但是這個(gè)時(shí)候

我們還不可以登入到該信任域，是因?yàn)槲覀儾](méi)有該信任域中的用戶賦予登入到本機(jī)器的權(quán)限。【注：有時(shí)可能需要重啟電腦】

17. 點(diǎn)擊Start->Administrator Tools->Active Directory Users and Computers，進(jìn)到

Active Directory Users and Computers 界面，展開本域，點(diǎn)擊Builtin ，雙擊Administrators ，點(diǎn)擊Tab 鍵Members ，點(diǎn)擊button ：Add …

18. 新界面Select Users ，Contacts ，Computers ，or Groups 中，點(diǎn)擊填寫信任域?ministrator，點(diǎn)擊button ：Check Names，通過(guò)后點(diǎn)擊button ：OK 。此時(shí)，我們已經(jīng)添加了信任域的user 到本機(jī)，注銷后，可以使用該user 登入到信任域中。