none
信任域之间如何指定通讯DC

    问题

  • A域(WIN2012域)与B域(WIN2008域)做了双向信任关系,B域有2个DC(DCB1,DCB2);

    现在DCB1(主DC)禁止与外部通讯,只想让DCB2与A域通信来传输信任关系,能否实现呢?

    我的理解是:信任关系为域间关系,只要双方域各有一个域控存活可通讯即可,不知是否正确?还说必须是主域控之间的通讯存活才能保持信任关系?

    同时我做了如下测试:

    禁止了DCB1与A域之间的网络互通,然后发现信任关系失败了(A域无法查询或添加B域的账户了)

    2016年12月13日 1:48

全部回复