我有两个域(相同的 LAN 子网)lab1.tld 和 lab2.tld 我为这些域配置了单向外部信任(具有选择性身份验证),并在每个域中配置了指向“相反”域的辅助 DNS 区域。
1)dc1.lab1.tld
- IP:10.0.0.1
- 传入信任:lab2.tld
- 信任类型:外部信任
- 主 DNS 区域:lab1.tld
- 次要区域:lab2.tld
- 允许 DNS 区域转移到 dc1.lab2.local (10.0.0.2)
2)dc1.lab2.tld
- IP:10.0.0.2
- 传出信任:lab1.tld
- 信任类型:外部信任
- 主 DNS 区域:lab2.tld
- 次要区域:lab1.tld
- 允许 DNS 区域转移到 dc1.lab1.local (10.0.0.1)
3)服务器.lab2.tld
- IP:10.0.0.3
- 共享:D:\myshare
目前,我可以影响属于 lab1.tld 域的用户对 lab2.tld 域中共享目录的权限。
我可以从 lab2.tld 解析 lab1.tld FQDN,也可以从 lab1.tld 解析 lab2.tld FQDN
不幸的是,我无法从 lab1.tld 域访问位于 lab2.tld 域中的共享文件夹。请注意,无论我使用来自 lab2.tld 域的 \server.lab2.local\myshare 还是 \10.0.0.3\myshare,它们都无法正常工作。
如何配置域信任和 DNS 以与外部域共享内容,我当前配置缺少什么?