有一个拥有两个独立办公室 / 公司的客户,例如:
domainone.local (Windows Server 2008 R2)
domaintwo.pvt (Windows Server 2008)
每个办公室在连接到互联网时都有一个动态 IP。是否可以在两者之间建立信任,如何建立?尝试开始使用它,但甚至无法通过初始信任向导:
"the new trust wizard cannot continue because the specified domain cannot be contacted"
答案1
是的,您有选择,那就是 DynDNS。动态 DNS(DDNS 或 DynDNS)是一种自动更新域名系统 (DNS) 中的名称服务器的方法,通常是实时更新,并使用其配置的主机名、地址或其他信息的活动 DDNS 配置。
如果客户想要向互联网上的其他用户提供服务,动态 IP 地址就会带来问题。由于 IP 地址可能频繁更改,因此必须在 DNS 中快速重新映射相应的域名,以保持使用知名 URL 的可访问性。
许多提供商针对这种情况提供商业或免费动态 DNS 服务。自动重新配置通常在用户的路由器或计算机中实现,它们运行软件来更新 DDNS 服务。用户设备与提供商之间的通信并不标准化,尽管随着时间的推移出现了一些基于 Web 的标准更新方法。
答案2
SupaMonkey。当您设置信任时,它为您提供了哪些选项来建立信任?它是否提供领域信任和外部信任?设置信任时,您需要能够解析其他域中 DC 的 FQDN 以外的内容。您还需要能够查看其他域的 SRV 记录,以便您的 DC 可以找到要建立信任的 Kerberos 服务器。
在 domainone.local 的 DNS 服务器上,尝试添加一个 STUB 区域或一个条件转发器,指向 domaintwo.pvt 域的权威 DNS 服务器。在 domaintwo.pvt 上的 DNS 服务器上执行相同操作,指向 domainone.local 域的权威 DNS 服务器。
我不知道你们的 WAN 是如何在站点之间设置的,你们有站点到站点的 VPN 吗?首先需要建立两个办公室之间的这种或其他形式的连接,每个站点中的主机是否可以相互 ping 通?如果不能,则需要在创建信任之前解决此问题。