涉及知识：

双向信任：就是两个域之间可以互相访问资源

单向信任：又称内传，即其他域访问本地资源

外向信任：又称外传，即本域访问其他域上的资源

 

示例：实现geng.com访问abc.com上的资源（外向信任）

步骤1：server01上安装active directory 域服务

把geng.com提升为域控制器

步骤2:server03上安装active directory 域服务

把abc.com提升为域控制器

安装

步骤3：打开active   directory 域和信任关系

abc.com——右键——属性

新建信任关系

填写要信任的域

创建信任的类型，选择林信任

向外：

下一步：

输入要信任域的用户名和密码

下一步

下一步

下一步

是，下一步

确定

步骤4：在两个域控的DNS中，创建条件转发器，使得访问资源能够解析到

在server03的DNS上新建条件转发器geng.com

测试通讯

server01的DNS上创建abc.com的条件转发器

测试通讯

步骤5：验证

server01访问server 03上的文件，如图实验成功

 

 

实例：双向信任

在server03域和信任关系中

abc.com属性

新建信任

输入要信任的区域

林信任

双向

此区域和指定区域

输入geng.com的用户名和密码

全林性身份验证

下一步

是

完成

这时，双向信任建立完成

验证：

两个林之间可以互相访问域上的资源，实验成功