Windows Server 2012 - 如何設置域控制器信任？

我正在嘗試建立一個測試系統來複製以下環境：

兩個 AD 域控制器為兩個獨立的域 mycorp.local 和 mycorp.hq 提供服務。它不暴露於外部世界並且在同一個網路上。

我正在嘗試將它們設置為相互信任，以便為 mycorp.local 配置的 Windows 8.1 機器可以讓 mycorp.hq 中的某個人登錄。

但是當我嘗試添加信任時，我收到以下消息。

我假設它歸結為 DNS，兩台 Windows Server 2012 機器上都執行著 DNS 伺服器，但是如何將另一個域添加到我的 DNS 伺服器，以便它們可以解析域名？

還是有其他問題？

您需要在每個 DC/DNS 伺服器上為其他 AD 域設置條件轉發器。

因此 mycorp.local DC/DNS 伺服器將針對 mycorp.hq 域的 DNS 查詢轉發到 mycorp.hq DC/DNS 伺服器，反之亦然。

設置時，如果您確定伺服器允許您的 DNS 伺服器進行區域傳輸，則可以忽略以下錯誤。

引用自：https://serverfault.com/questions/682874