如何配置域信任和 DNS 以与外部域共享内容?

如何配置域信任和 DNS 以与外部域共享内容?

我有两个域(相同的 LAN 子网)lab1.tld 和 lab2.tld 我为这些域配置了单向外部信任(具有选择性身份验证),并在每个域中配置了指向“相反”域的辅助 DNS 区域。

1)dc1.lab1.tld

  • IP:10.0.0.1
  • 传入信任:lab2.tld
  • 信任类型:外部信任
  • 主 DNS 区域:lab1.tld
  • 次要区域:lab2.tld
  • 允许 DNS 区域转移到 dc1.lab2.local (10.0.0.2)

2)dc1.lab2.tld

  • IP:10.0.0.2
  • 传出信任:lab1.tld
  • 信任类型:外部信任
  • 主 DNS 区域:lab2.tld
  • 次要区域:lab1.tld
  • 允许 DNS 区域转移到 dc1.lab1.local (10.0.0.1)

3)服务器.lab2.tld

  • IP:10.0.0.3
  • 共享:D:\myshare

目前,我可以影响属于 lab1.tld 域的用户对 lab2.tld 域中共享目录的权限。

我可以从 lab2.tld 解析 lab1.tld FQDN,也可以从 lab1.tld 解析 lab2.tld FQDN

不幸的是,我无法从 lab1.tld 域访问位于 lab2.tld 域中的共享文件夹。请注意,无论我使用来自 lab2.tld 域的 \server.lab2.local\myshare 还是 \10.0.0.3\myshare,它们都无法正常工作。

如何配置域信任和 DNS 以与外部域共享内容,我当前配置缺少什么?

相关内容