Windows域信任關(guān)系建立全攻略

操作環(huán)境：windows 2000的兩個(gè)獨(dú)立域AA.com與BB.com（域已經(jīng)建立好了）。
    AA.com的網(wǎng)段為192.168.0.x，AA.com域管理服務(wù)器所在的IP為192.168.0.1，機(jī)器名為aa。
    BB.com的網(wǎng)段為192.168.3.x，BB.com域管理服務(wù)器所在的IP為192.168.3.1，機(jī)器名為bb。
    兩個(gè)域用VPN建立好連接，可互相ping通。
    操作目的：建立互相信任的關(guān)系（單向信任關(guān)系也可參考，基本相同）。
    操作過(guò)程：
    1、建立DNS。DNS必須使用服務(wù)器的，而不能使用公網(wǎng)的，因?yàn)橐獙?duì)域進(jìn)行解析。由于在AA.com和BB.com上的步驟相同，故只以AA.com為例。
    在192.168.0.1上打開管理工具->DNS->連接到計(jì)算機(jī)->這臺(tái)計(jì)算機(jī)（做為小公司，一般域服務(wù)器也用于DNS的解析）。在其正向搜索區(qū)域里新建區(qū)域->Active Directory集成的區(qū)域，輸入aa.com，區(qū)域文件就叫aa.com.dns好了，然后完成。
    右擊新建的aa.com，選擇屬性->常規(guī)，把允許動(dòng)態(tài)更新改變?yōu)槭恰?BR>    然后在正向搜索區(qū)域里新建區(qū)域->標(biāo)準(zhǔn)輔助區(qū)域，輸入bb.com，IP地址輸入192.168.3.1，然后完成。
    右擊新建的bb.com，選擇從主服務(wù)器傳輸。
    在反向搜索區(qū)域里新建區(qū)域->Directory集成的區(qū)域，輸入網(wǎng)絡(luò)ID192.168.0，然后完成。
    右擊新建的192.168.0.x Subnet，選擇屬性->常規(guī)，把允許動(dòng)態(tài)更新改變?yōu)槭恰?BR>    現(xiàn)在aa.com的DNS已經(jīng)建立好了，bb.com的也按此建立。
    在192.168.0.1上進(jìn)行測(cè)試，注意：DNS的傳輸可能需要一定的時(shí)間，在半個(gè)小時(shí)到一個(gè)小時(shí)后進(jìn)行測(cè)試。