none
domain trust RRS feed

  • 問題

  •  

    請問老師:

                     我們公司的domain name都是虛擬的ex:aaa.local   and  bbb.local

                     一個在台中一個在台北,中間沒有專線or vpn,如果我用

         2003裡的〞遠端及路由存取〞的vpn方法,可以做到二個domain

                      trust嗎?還是有什麼方法可以做到,在不變更現有環境的情怳下

                     ......。

    2008年3月20日 上午 01:12

解答

  • 您可以先用Routing and Remote Access(即是您的遠端及路由存取)或ISA Server建立Site to Site的VPN連線,然後再依需求建立domain trust。
     
    詳細步驟請參考
     
    類似討論串
    2008年3月20日 上午 07:32
  •  jimmylin1234 寫信:

    你好~

    我有做過Routing and Remote Access,但連過去後,我並沒有辦法ping 到ad2.bbb.local

    ,另外,如何去驗證我有沒有trust 成功?

     

     

    你說沒辦法ping 到ad2.bbb.local 是指名稱無法解析,還是網路根本不通?

     

    如果是名稱無法解析,你可以利用win2003 dns server 的轉寄站功能來做名稱解析。

    或是彼此建立secondary zone 。 

    2008年3月21日 上午 06:53

所有回覆

  • 您可以先用Routing and Remote Access(即是您的遠端及路由存取)或ISA Server建立Site to Site的VPN連線,然後再依需求建立domain trust。
     
    詳細步驟請參考
     
    類似討論串
    2008年3月20日 上午 07:32
  • 你好~

    我有做過Routing and Remote Access,但連過去後,我並沒有辦法ping 到ad2.bbb.local

    ,另外,如何去驗證我有沒有trust 成功?

     

    2008年3月20日 上午 08:42
  •  jimmylin1234 寫信:

    你好~

    我有做過Routing and Remote Access,但連過去後,我並沒有辦法ping 到ad2.bbb.local

    ,另外,如何去驗證我有沒有trust 成功?

     

     

    你說沒辦法ping 到ad2.bbb.local 是指名稱無法解析,還是網路根本不通?

     

    如果是名稱無法解析,你可以利用win2003 dns server 的轉寄站功能來做名稱解析。

    或是彼此建立secondary zone 。 

    2008年3月21日 上午 06:53
  • Dear Sir:

                   後來vpn我指定ip給遠端server,我就可以ping得到對方,但在做domain trust時

                   就無法解析對方,我是還要在dns上做其它設定嗎?

     

    2008年3月24日 上午 02:16
  •  jimmylin1234 寫信:

    Dear Sir:

                   後來vpn我指定ip給遠端server,我就可以ping得到對方,但在做domain trust時

                   就無法解析對方,我是還要在dns上做其它設定嗎?

     

     

    如同之前回覆。因為要利用DNS 的 SRV record 找到對方的DC,所以你可以參考下面兩種方式:

    你可以利用win2003 dns server 的轉寄站功能來做名稱解析。

    或是彼此建立secondary zone 

    2008年3月24日 上午 06:00