none
Windows Server 2008 R2 域信任问题 RRS feed

  • 问题

  • 老师:

    你好,目前有两个域控A.COM与B.COM

    1、两域控上分别做对方的辅助DNS功能,ping 对方域名也相互可以解析到对方主控域IP

    2、在A.COM域控上进行域信任配置,在输入B.COM域名时,提示无法找到域,无法做信任

    3、在B.COM域控上进行域信任配置,可进行域信任配置。

    4、使用第3点的方式进行域信任配置后,在A.COM域服务器内无法取得B.COM域内用户,但B.COM域内可以取得A.COM域用户。

    5、经过一段时间后,A.COM域控可取得B.COM域用户,但加入到A.COM域内的文件服务器在权限设置时增加B.COM域用户,无法取得B.COM域用户。

    6、B.COM域内的所有电脑均可正常取得A.COM域内的用户。

    请老师帮忙分析原因,感谢


    2019年5月6日 14:26

全部回复

  • 您好,

    首先建议检查一下信任关系,可以使用以下两种方法

    方法一:如图所示 ,如果方便,可以把您的截图共享一下

    方法二,可以使用命令:

    要检查两个域之间的信任是否正确,您可以使用verify选项:

    netdom trust abc.1.com /d:xyz.1.com / verify

    netdom trust xyz.1.com /d:abc.1.com / verify

    您还可以使用单个命令检查是否存在双向信任关系:

    netdom trust abc.1.com /d:xyz.1.com / verify / twoway

    如果信任有问题,建议修复或重新建立新的信任关系。关于建立信任的步骤,可参考以下 两种方法,对比一下之前的步骤有无差错。

    方法一,条件转发

    方法二,建立second zone

    4. 在域BPDC上做相同操作

    5. 创建信任.

    Best Regards,

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月7日 6:51
  • 你好,

    请问您的问题有没有解决?

    不知道提供的信息对您有无帮助,如果还需继续协助,请继续联系我们.

    谢谢

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年5月9日 7:35