locked
域信任建立 RRS feed

  • 問題

  • 我这边现在是两个域。一个是我们自己的wanshih.com,是windows2008AD,还有一个是台北那边的是wanshih.com.tw,是windows2003AD,现在想做域信任动作。可是无论采取单向还是双向都无法创建。会不会是因为采取了名称都是wanshih的问题,另外就是我们两边的域功能都是2003,林级别也?都是2003.。所以想请教就是像我们这样的2008和2003的AD server做域信任该怎么做,怎么处理
    2010年12月16日 上午 03:43

解答

  • 您好! 

     

    为了更好地解决该问题,请您帮忙提供以下信息:

    1. 2个域中的域控制器是否在同一个局域网中?

    2. 在这个域之间是否有防火墙存在?

    3. A域和B域是否在一个目录林中?

    4. 请测试从A域是否能正常解析B域的域名,在B域是否能正常解析A域的域名?

     

    我们建议您根据以下步骤进行排错:

     

    1. 2个域的域控制器上更新所有的系统补丁。

     

    2. 请把DNS服务器只指向本域的PDC。确认2个域的DNS服务器已经建立了对方的辅助区域。

     

    3. 请确认2DC上的PRC服务为启动状态。点击“开始”——“运行”——输入“net start rpcss”。

    4. 如果2个域被防火墙隔开的话,请您根据以下文章确保需要域信任所需要的端口被开放:

     

    如何为域和信任关系配置防火墙

    http://support.microsoft.com/?id=179442

     

    如何配置与防火墙一起使用的 RPC 动态端口分配

    http://support.microsoft.com/?id=154596

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年12月22日 上午 09:03
    版主

所有回覆

  • 您好! 

     

    为了更好地解决该问题,请您帮忙提供以下信息:

    1. 2个域中的域控制器是否在同一个局域网中?

    2. 在这个域之间是否有防火墙存在?

    3. A域和B域是否在一个目录林中?

    4. 请测试从A域是否能正常解析B域的域名,在B域是否能正常解析A域的域名?

     

    我们建议您根据以下步骤进行排错:

     

    1. 2个域的域控制器上更新所有的系统补丁。

     

    2. 请把DNS服务器只指向本域的PDC。确认2个域的DNS服务器已经建立了对方的辅助区域。

     

    3. 请确认2DC上的PRC服务为启动状态。点击“开始”——“运行”——输入“net start rpcss”。

    4. 如果2个域被防火墙隔开的话,请您根据以下文章确保需要域信任所需要的端口被开放:

     

    如何为域和信任关系配置防火墙

    http://support.microsoft.com/?id=179442

     

    如何配置与防火墙一起使用的 RPC 动态端口分配

    http://support.microsoft.com/?id=154596

     

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。

     

    Tom Zhang 张一平
    Tom Zhang – MSFT
    2010年12月22日 上午 09:03
    版主
  • 1:这两个域是不在同一个局域网中

    2:有防护墙存在

    3:不在一个目录林中

    4:两边解析正常

    2010年12月23日 上午 03:30