活动目录系列之八：信任（下）

核心提示： 操作：1. 首先在两个林的根DNS上做相互的DNS条件转发，此处自己解决吧，活动目录系列之八：信任（下）(3)，2. 提升两个森林的功能级别全部是2003林功能级别，如下所示：对于net.com林，好了，下次再见了，可以先提升sub.net.com子域和net.com域的域功能级别到win

操作：

1. 首先在两个林的根DNS上做相互的DNS条件转发。此处自己解决吧。

2. 提升两个森林的功能级别全部是2003林功能级别。如下所示：对于net.com林，可以先提升sub.net.com子域和net.com域的域功能级别到windows 2003模式，再提升林功能级别是windows 2003。至于如何提升，不用讲了吧，不会的话请留言。懒得写了。

3. 这次我们在net.com林根上来做。打开domain.msc后，在net.com上右击--属性如下图所示：

单击信任，你会发现默认的存在“父子信任”，而且不可删除，可传递的。

“新建信任”--输入blogcn.com这个域，再次单击下一步，出现如下图所示：

注：如果不提升林功能级别是不会出现这个提示的。

选择“林信任”，下一步，出现如下图所示：

选择“双向”，下一步，选择“这个域和指定的域”，下一步，输入blogcn.com域的管理员和密码，下一步，如下图所示：

为了简单，我们选择“全林性身份验证”，最后结果总述如下：

后面一定选择“是，传出信任”，最后完成后如下图所示：

其实在blogcn.com的DC上的domain.msc上也可以看到。至于验证就不用了。这样两个森林做到了相互信任，资源访问没有任何问题了，如果想删除信任关系，直接在上图中选中后，单击“删除”就可以了。

终于写完了，一边写一边做实验带截图，真有些麻烦。好了，下次再见了。

节目预告：活动目录系列之九：操作主机

本文出自 “千山岛主之微软技术空间站” 博客，请务必保留此出处http://jary3000.blog.51cto.com/610705/122234