Creamos una relación de confianza de dominio en el artículo anterior. Esta relación de confianza se produjo entre dos dominios de Win2003 y ambos dominios usaron el mismo servidor DNS. Hoy reemplazamos un escenario experimental con la topología que se muestra a continuación. Uno es el dominio Win2003 y el otro es el dominio Win2008. Ambos dominios proporcionan resolución de DNS mediante sus respectivos controladores de dominio, y el nivel funcional del dominio Win2008 es Win2003, y le mostraremos cómo crear una relación de confianza entre los dos dominios.
¡La clave de este experimento es DNS! La diferencia en el sistema operativo no es importante. El dominio Win2008 se puede usar con los dominios Win2003 para crear relaciones de confianza con los dominios Win2000. Debemos prestar atención a la configuración del DNS. Cada controlador de dominio debe asegurarse de que el servidor DNS que utiliza no solo pueda resolver los registros SRV del dominio, sino también los registros SRV con el dominio con el que tiene una relación de confianza. Tanto el dominio de confianza como los registros SRV del dominio de confianza pueden analizarse. ¿Cómo puedo hacer que cada servidor DNS resuelva los registros SRV de dos dominios? Tenemos una variedad de tecnologías para elegir, como áreas auxiliares, áreas de trozos, raíces privadas o repetidores. En este experimento usamos un área secundaria para resolver este problema, creando un área secundaria del otro dominio en cada servidor DNS, de modo que el servidor DNS pueda resolver los dos dominios. Te mostramos cómo crear un área secundaria para item.com. Primero debemos configurarlo en el área item.com de la que Server1 es responsable, permitiendo que Server2 cree el área auxiliar de itet.com. Abra el Administrador de DNS en Servidor1, como se muestra a continuación, haga clic con el botón derecho en el área item.com y seleccione " Propiedades ". En el atributo de área, cambie a la etiqueta de "transmisión de área", como se muestra a continuación, marque "Permitir transmisión de área", seleccione "Permitir solo a los siguientes servidores", haga clic en el botón "Editar". Después de hacer clic en el botón de edición, como se muestra a continuación, agregamos la dirección de Servidor2 a 192.168.1.102 y hacemos clic en Aceptar. Como se muestra en la siguiente figura, hemos configurado los datos de zona que permiten a 192.168.1.102 copiar itet.com. De hecho, es para permitir que 192.168.1.102 se convierta en el servidor DNS secundario de itet.com. Ahora que la zona Itet.com ha permitido que Server2 se convierta en un servidor secundario, comenzaremos a crear zonas secundarias en Server2. Abra el Administrador de DNS en Server2, como se muestra a continuación, seleccione " Nueva zona ". El nombre de la zona se establece en item.com. A continuación, debe configurar el servidor principal de itet.com. Obviamente, el servidor principal de itet.com es server1, que es 192.168.1.101. Haga clic en el botón " Complete > para completar la creación del área item.com como se muestra a continuación. Podemos ver en el administrador de DNS de Server2 que el registro de zona de itet.com se ha copiado a Server2, y Server2 se ha convertido con éxito en el servidor secundario de Server1. A continuación, tenemos que hacer lo mismo. En el Servidor2, el Servidor1 puede convertirse en el servidor secundario de contoso.com. Luego, el área auxiliar de contoso.com se crea en el Servidor1 y los datos del área de contoso.com se copian en el Servidor1. Como se muestra en la figura a continuación, hemos visto que los datos del área de contoso.com se han copiado con éxito en Server1. Una vez que el DNS esté completamente preparado, podemos configurar la relación de confianza del dominio. Vamos a configurar una relación de confianza bidireccional entre itet.com y contoso.com. Como se muestra en la siguiente figura, abrimos "" Dominio de Active Directory y relación de confianza" en Server1, haga clic derecho en itet.com, seleccione " propiedades " . Cambie a la pestaña "Confianzas" en las propiedades del dominio de itet.com y haga clic en " New Trust ". Aparece el Asistente para nueva relación de confianza, haga clic en " Siguiente " para continuar. El asistente pregunta con qué dominio 1 server1 va a establecer una relación de confianza y nosotros ingresamos el nombre de dominio contoso.com. A continuación, tenemos que elegir si establecer una confianza externa no transferible entre los dos dominios, o una confianza de bosque pasable, elegimos establecer una confianza externa. Como se muestra a continuación, elegimos establecer una relación de confianza bidireccional. A continuación, el asistente pregunta si establecerlos por separado en los controladores de dominio de los dos dominios, o configurarlos al mismo tiempo. Seleccionamos " este dominio y el dominio especificado " para preparar la relación de confianza en ambos controladores de dominio. Configuraciones Luego, el asistente solicita la contraseña del administrador del dominio para contoso.com para que la relación de confianza se pueda establecer en el controlador de dominio de contoso.com. Elegimos "autenticación global" para permitir que los usuarios de dominios de confianza usen todos los recursos del dominio de confianza. Como se muestra en la siguiente figura, la creación de la relación de confianza está lista. Haga clic en Siguiente para continuar. Como se muestra en la siguiente figura, la relación de confianza entre los dos dominios se ha creado correctamente. Asegúrese de cargar una relación de confianza en el dominio item.com. A continuación, determine la relación de confianza entrante en el dominio itet.com. Como se muestra en la figura a continuación, se ha completado todo el trabajo, haga clic en " Completar " Fin de la creación de la relación de confianza de dominio que lo ama Como puede ver en la figura a continuación, se crea una relación de confianza bidireccional no transitiva entre los dos dominios, y nuestro objetivo experimental se ha logrado. Este experimento en realidad tiene una capacidad de adaptación más amplia y se puede utilizar para la creación de relaciones de confianza como Win2000 y Win2003, Win2000 y Win2008. Todos pueden echarle un vistazo y darse cuenta lentamente. El tipo de zona se establece en la zona secundaria.
Los usuarios que usan Windows Server 2008 y Windows Server 2008 R2 pueden encontrar este problema de
En una computadora con Windows Server 2008 Enterprise Edition de 64 bits, cómo instalar y habilitar
La siguiente es una solución general, y el registro que instalé en la instalación real de win server
Para muchas empresas, el servidor de correo de Microsoft Exchange Server es una buena opción de plat
Instalación de sistema de máquina virtual virtualizada de 64 bits de Win2008
Use el sistema Win 2003 para configurar el servidor de correo
Instancia de la aplicación de configuración del servidor DHCP
Sistema Windows 2008 cómo cancelar Ctrl + Alt + Eliminar combinación de teclas iniciar sesión
Win2008 Virtualization Hyper-V Configuración rápida
¿Cómo puedo acortar el tiempo de espera prolongado para el cierre del sistema
Win2008 HPC cluster combat para agregar nodos a
Win2008 configuración remota multi-usuario de inicio de sesión
Solución práctica de la pantalla azul Win 2000 /XP habilidades prácticas
Sistema Windows2008 olvidó la solución de contraseña
Tres consejos para una administración eficiente de los servidores Windows
Cómo WinXP ve los discos y archivos cifrados
Sistema Windows7 cómo desactivar la función de restauración de la partición del sistema
Windows Server 2008 desactiva los canales IDE inactivos
Los cinco servicios de Windows de Oracle
Conjunto de efectos visuales de Win10
¿Dónde está la carpeta programdata en la unidad C en el sistema win7
Configurar una contraseña para la imagen de Ghost para garantizar la seguridad del sistema
Resuelva el problema que Windows XP se apaga pero se reinicia