Windows Server 2012 - 如何设置域控制器信任?

Windows Server 2012 - 如何设置域控制器信任?

我正在尝试建立一个测试系统来复制以下环境:

两个 AD 域控制器服务于两个独立的域,mycorp.local 和 mycorp.hq。它不暴露给外界并且位于同一网络上。

我正在尝试设置它们以便它们相互信任,以便为 mycorp.local 配置的 Windows 8.1 机器可以让来自 mycorp.hq 的某人登录。

但是当我尝试添加信任时,我收到以下消息。

无法继续

我假设这是由 DNS 引起的,两台 Windows Server 2012 机器上都运行着 DNS 服务器,但是我如何将其他域添加到我的 DNS 服务器,以便它们可以解析域名?

或者还有其他问题?

答案1

您需要在每个 DC/DNS 服务器上为其他 AD 域设置条件转发器。

因此,mycorp.local DC/DNS 服务器将对 mycorp.hq 域的 DNS 查询转发到 mycorp.hq DC/DNS 服务器,反之亦然。

设置时,如果您确定服务器允许您的 DNS 服务器进行区域传输,则可以忽略以下错误。

在此处输入图片描述

相关内容