試作ADDS樹系網域信任

1. 開啟父系網域主機的 DNS管理員, 新增一個外部網域主機的條件式轉寄站, 並勾選在 AD中儲存此條件式轉寄站, 及複寫到這個樹系中的所有 DNS伺服器

2. 完成新增條件式轉寄站w-studio.idv.tw

3. 到外部網域 Server3主機上開啟 DNS管理員, 新增正向對應區域

4. 選擇虛設常式區域, 並勾選將區域存放在 AD

5. 選擇複寫區域到這個樹系中

6. 輸入父系主機網域名稱

7. 輸入該主機 IP

8. 完成新增區域

9. 由於這個區域尚未載入, 所以按右鍵選擇從主機傳送w-studio.idv.tw

10. 接著就能收到父系主機 DNS的正向對應區域

11. 然後新增一個樹系網域主機的條件式轉寄站, 並勾選在 AD中儲存此條件式轉寄站, 及複寫到這個樹系中的所有 DNS伺服器

12. 完成新增條件式轉寄站

13. 開啟 AD網域及信任, 在網域上按右鍵選擇內容

14. 選擇信任標籤, 並按下新增信任

15. 開始設定樹系信任

16. 輸入要信任的網域(父系主機網域)

17. 信任類型選擇外部信任

18. 信任方向選擇雙向

19. 信任方選擇這個網域和指定網域兩者w-studio.idv.tw

20. 輸入指定網域的管理者帳號密碼

21. 本機網域連出信任驗證等級選擇驗證整個網域

22. 指定網域連出信任驗證等級選擇驗證整個網域

23. 確認建立信任設定

24. 完成網域信任建立

25. 確認連出信任

26. 確認連入信任

27. 完成建立信任關係

28. 啟用 SID篩選功能

29. 完成後可以看到建立與父系主機網域的雙向信任

30. 回到父系主機上查看 AD網域及信任, 可以看到與外部網域已建立雙向信任

31. 查看子系網域信任狀況, 只有與父系網域建立信任, 這時按下新增信任

32. 開始設定樹系信任w-studio.idv.tw

33. 輸入樹系網域

34. 選擇建立雙向信任

35. 信任方選擇這個網域和指定網域兩者

36. 輸入管理者帳號密碼

37. 確認網域信任設定

38. 完成網域信任, 可以看到子系網域與樹系網域是捷徑式信任

39. 確認連出信任

40. 確認連入信任

41. 完成信任關係建立

42. 查看信任狀況, 為捷徑信任的雙向信任

43. 查看信任狀況, 為捷徑信任的雙向信任

w-studio.idv.tw

44. 如果在沒有網域信任的狀況下要分享資源時, 則無法設定指定網域中的使用者或群組存取

45. 如果在網域信任的狀況下要分享資源時, 則可以設定指定網域中的使用者或群組存取

46. 順帶一提, 如果外部網域主機 DNS沒有建立虛設常式區域或條件式轉寄站的話, 則無法順利建立網域信任