可以，轉(zhuǎn)帖樓上的內(nèi)容---操作環(huán)境：windows 2000的兩個(gè)獨(dú)立域AA.com 與BB.com （域已經(jīng)建立好了）。

可以，轉(zhuǎn)帖樓上的內(nèi)容

---

操作環(huán)境：windows 2000的兩個(gè)獨(dú)立域AA.com 與BB.com （域已經(jīng)建立好了）。 AA.com 的網(wǎng)段為192.168.0.x ，AA.com 域管理服務(wù)器所在的IP 為192.168.0.1，機(jī)器名為aa 。

BB.com 的網(wǎng)段為192.168.3.x ，BB.com 域管理服務(wù)器所在的IP 為192.168.3.1，機(jī)器名為bb 。

兩個(gè)域用VPN 建立好連接，可互相ping 通。 操作目的：建立互相信任的關(guān)系（單向信任關(guān)系也可參考，基本相同）。

操作過程：

1、建立DNS 。DNS 必須使用服務(wù)器的，而不能使用公網(wǎng)的，因?yàn)橐獙?duì)域進(jìn)行解析。由于在AA.com 和BB.com 上的步驟相同，故只以AA.com 為例。

在192.168.0.1上打開管理工具-> DNS-> 連接到計(jì)算機(jī)-> 這臺(tái)計(jì)算機(jī)（做為小公司，一般域服務(wù)器也用于DNS 的解析）。在其正向搜索區(qū)域里新建區(qū)域-> Active Directory 集成的區(qū)域，輸入aa.com ，區(qū)域文件就叫aa.com.dns 好了，然后完成。

右擊新建的aa.com ，選擇屬性-> 常規(guī)，把允許動(dòng)態(tài)更新改變?yōu)槭恰?/p>

然后在正向搜索區(qū)域里新建區(qū)域-> 標(biāo)準(zhǔn)輔助區(qū)域，輸入bb.com ，IP 地址輸入192.168.3.1，然后完成。

右擊新建的bb.com ，選擇從主服務(wù)器傳輸。

在反向搜索區(qū)域里新建區(qū)域-> Directory集成的區(qū)域，輸入網(wǎng)絡(luò)ID192.168.0，然后完成。

右擊新建的192.168.0.x Subnet ，選擇屬性-> 常規(guī)，把允許動(dòng)態(tài)更新改變?yōu)槭恰?/p>

現(xiàn)在aa.com 的DNS 已經(jīng)建立好了，bb.com 的也按此建立。

在192.168.0.1上進(jìn)行測(cè)試，注意：DNS 的傳輸可能需要一定的時(shí)間，最好在半個(gè)小時(shí)到一個(gè)小時(shí)后進(jìn)行測(cè)試。

（1）測(cè)試域名解析：ping aa.com

正常的為

Pinging aa.com [192.168.0.1] with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time <1ms TTL=64

Reply from 192.168.0.1: bytes=32 time <1ms TTL=64

Reply from 192.168.0.1: bytes=32 time <1ms TTL=64

Reply from 192.168.0.1: bytes=32 time <1ms TTL=64

Ping statistics for 192.168.0.1:

Packets: Sent = 4, Received = 4, Lost = 0 (0 loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

這說明aa.com 域已經(jīng)解析好，如果ping bb.com 也能得到類似的響應(yīng)，說明bb.com 的解析也完成。

（2）測(cè)試反向搜索：nslookup 192.168.0.1

正常的為

Server: aa.aa.com

Address: 192.168.0.1

Name: aa.aa.com

Address: 192.168.0.1

如果在bb.com 的域服務(wù)器上也測(cè)試成功，則可以建立域信任關(guān)系了。

2、建立域信任關(guān)系

在aa 機(jī)器上管理工具-> Active Directory 域和信任關(guān)系里可以看到自己的域aa.com ，在它上面屬性-> 信任里，受此域信任的域和信任此域的域里添加bb.com 。

現(xiàn)在就大功告成了。

注意：如果服務(wù)器里有兩塊網(wǎng)卡，其中有一塊不用的，最好將此網(wǎng)卡禁用了。 如果有做它用，請(qǐng)用route -p 來明確路由方向。