当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现,这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移。要跨域迁移,我们首先需要建立好两个域的林信任。
环境说明:
contoso.com域:windows server 2008 R2
test.com域:Windows Server 2012
一、建立DNS辅助区域
1.登录到windows 2012域,test.com,打开DNS管理器,选中域名->属性。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134315RAo5.png"></a>
2.打开区域传送选项,勾选“允许区域传送”,在“只允许到下列服务器”添加windows 2008 contoso域服务器的地址。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134320fRVW.png"></a>
3.然后登录到contoso.com域服务器,同样在DNS中建立到test.com的区域传送。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134325GF16.png"></a>
4.回到test.com,在DNS正向查找区域新建区域。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134330evVT.png"></a>
5.新建区域向导选择辅助区域。下一步。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134334p2ev.png"></a>
6.输入contoso.com的区域名称。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134339zIx5.png"></a>
7.在主DNS服务器中添加contoso.com的服务器地址。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134342v0Vf.png"></a>
8.完成区域向导建立。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134350QbOs.png"></a>
9.在contoso.com域中用同样的方法建立test.com的辅助区域。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134358rXk3.png"></a>
二、建立林信任关系
1.登录contoso.com,打开active directory域和信任关系,打开域的属性。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134363Dnwf.png"></a>
2.在信任选项中新建信任。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134366Q0cc.png"></a>
3.下一步。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134371LCwD.png"></a>
4.输入需要建立信任的test.com域,下一步。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134376rRPJ.png"></a>
5.选择“林信任”
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134379cl2P.png"></a>
6.根据实际需求,这里我们选择“双向”信任
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134384OiQc.png"></a>
7.选择此域和指定的域。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_136213438868in.png"></a>
8.填入test.com域的管理员和密码。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134393zscc.png"></a>
9.传出信任,选择全林性身份验证
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134398e4uV.png"></a>
10.指定林的身份验证,同样选择全林身份验证。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134405Lp6I.png"></a>
11.下一步。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_13621344121gEl.png"></a>
12.确认传出信任。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134416k6cs.png"></a>
13.确认传入信任。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134420xhmG.png"></a>
14.完成信任建立。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134425ikWW.png"></a>
15.这里可看到已经建立好了林的信任。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134433JLCN.png"></a>
16.在test.com上也同样建立好了contoso.com的林信任。
<a href="http://lixun.blog.51cto.com/attachment/201303/1/4198640_1362134440waX9.png"></a>
本文转自李珣51CTO博客,原文链接:http://blog.51cto.com/lixun/1143328 ,如需转载请自行联系原作者
![Windows命令行打开方式Windows命令行打开方式[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)