none
請問windows server 2000 domain trust RRS feed

  • 問題

  • 我們公司domain為2000 mix mode        abc.com

    分公司1 domain為2000 native mode     xyz.com

    分公司2 為分公司1的child domain

    我用lab模擬我們公司要與分公司1做domain trust,

    因為是用vm,因網段不一樣我將gateway設成自己ip使其可以互ping

    參考書本,因為我們不是共用一台dns,所以我在abc.com的 dns server

    建一個名稱為xyz.com的次要區域,資料是透過區域轉送複製過來的

    但我看的是widows server 2003 ad的書,所以這個好像沒有

    在windows server 2000是轉送程式,但奇怪的是這個被disable?????????

    我看它上面寫著「原因它是根伺服器」,所以無法設定

     

    在新增新任時上面是「被這個網域所信任的網域」是指被信任的網域嗎?

    也就是我要trust xyz.com,那輸入的密碼為xyz.com具domain admins or enterprise

    admins權限的帳號、密碼嗎???

    結果它出現AD無法驗證信任

    如果另一邊的信任關係尚未存在,您必須建立它

    ................................................................................

    使回的錯誤是:伺服器上的安全性資料庫沒有此工作信任關係的電腦帳戶

    ...................................

    最後它出現信任關係「外部」、「不可轉移」

    因為我看的是windows server 2003的書,請各位多給予指導.....謝謝!

     

     

     

     

     

     

    2007年5月17日 下午 04:19

解答

  •  

    Q1. 「原因它是根伺服器」,所以無法設定?

    A1. 這是因為您的 DNS Server 管控了 root zone, 把您正向對應區域中的 . (沒錯,就是一個點號)那個區域刪除並 restart DNS 服務就 OK 了.(您已經設定了次要區域,所以已可解析 xyz.com 的  FQDN,別在 2000 的 DNS 把轉送指向對方喔)

     

    Q2. 在新增新任時上面是「被這個網域所信任的網域」是指被信任的網域嗎?

    A2. 您也需要在 xyz.com 網域設定信任關係,設定信任時會讓您輸入信認關係的密碼,它不是管理者帳戶的密碼.

     

    Q3.結果它出現AD無法驗證信任,如果另一邊的信任關係尚未存在,您必須建立它

    A3. 就是 A2 啦,信任是雙方的事,雙方都要設定,就算是單向信任也是. Windows 2000 的 Active Directory Domains and Trusts 工具不像 2003 的可以在一邊操作就遠端幫您把另一邊也設定好.

    2007年5月23日 下午 02:27

所有回覆

  •  

    Q1. 「原因它是根伺服器」,所以無法設定?

    A1. 這是因為您的 DNS Server 管控了 root zone, 把您正向對應區域中的 . (沒錯,就是一個點號)那個區域刪除並 restart DNS 服務就 OK 了.(您已經設定了次要區域,所以已可解析 xyz.com 的  FQDN,別在 2000 的 DNS 把轉送指向對方喔)

     

    Q2. 在新增新任時上面是「被這個網域所信任的網域」是指被信任的網域嗎?

    A2. 您也需要在 xyz.com 網域設定信任關係,設定信任時會讓您輸入信認關係的密碼,它不是管理者帳戶的密碼.

     

    Q3.結果它出現AD無法驗證信任,如果另一邊的信任關係尚未存在,您必須建立它

    A3. 就是 A2 啦,信任是雙方的事,雙方都要設定,就算是單向信任也是. Windows 2000 的 Active Directory Domains and Trusts 工具不像 2003 的可以在一邊操作就遠端幫您把另一邊也設定好.

    2007年5月23日 下午 02:27
  • 在你上一篇PO的圖片中,Gateway設定是有問題的,建議你先將routing問題排除後再來測其他功能
    2007年5月24日 上午 01:49