Domain-Name-System

Windows Server 2012 - 如何設置域控制器信任?

  • April 17, 2015

我正在嘗試建立一個測試系統來複製以下環境:

兩個 AD 域控制器為兩個獨立的域 mycorp.local 和 mycorp.hq 提供服務。它不暴露於外部世界並且在同一個網路上。

我正在嘗試將它們設置為相互信任,以便為 mycorp.local 配置的 Windows 8.1 機器可以讓 mycorp.hq 中的某個人登錄。

但是當我嘗試添加信任時,我收到以下消息。

無法繼續

我假設它歸結為 DNS,兩台 Windows Server 2012 機器上都執行著 DNS 伺服器,但是如何將另一個域添加到我的 DNS 伺服器,以便它們可以解析域名?

還是有其他問題?

您需要在每個 DC/DNS 伺服器上為其他 AD 域設置條件轉發器。

因此 mycorp.local DC/DNS 伺服器將針對 mycorp.hq 域的 DNS 查詢轉發到 mycorp.hq DC/DNS 伺服器,反之亦然。

設置時,如果您確定伺服器允許您的 DNS 伺服器進行區域傳輸,則可以忽略以下錯誤。

在此處輸入圖像描述

引用自:https://serverfault.com/questions/682874