如何在域和域之间建立信任域

我们在配置域之间的信任关系的时候，往往难点都不会出现添加信任域之间，而是出现在配置域之间的DNS服务器上

下面我以2008 R2为例开始：

首先我有2台域控，一台是A.com的域控（IP为IP_A），一台是B.com的域控（IP为IP_B），它们各自配有DNS

1.配置DNS

登录A.com的域控

开始 ->Administrative Tools 管理工具 ->DNS

右键DNS 选择 连接到一台DNS服务器

选择The following computer另外的一台DNS 服务器，然后输入IP_B，OK，IP_B的DNS服务器出现。

a）

点开IP_B域控的DNS，点开“Forward Lookup Zones 正向搜索区域” ，在b.com上右键选择属性，Zone Transfers区域传送 ->勾上允许区域传送，To any server 对任何一台服务器或者指定A.com的域控.

对a.com的域控做同样a *** 作。（最后指向b.com哦）

b）

点开a.com域控的DNS，在“Forward Lookup Zones 正向搜索区域” 上右键 “New Zone....新建区域”

Next 下一步 ->选择Second（辅助区域）默认 ->Next 下一步 ->输入b.com ->一直往下 Next， 记得勾选上动态更新 Over

对b.com的域控，可以直接对IP_B的DNS *** 作，做同样b *** 作。

2.添加信任域

简单

我们在A.com域控上上打开“Active Directory域和信任关系”，右键点击A.com，选择“属性”

“信任”标签 ->新建信任 ->Next ->输入b.com ->外部信任 ->双向信任 ->全域性身份验证 ->OK

然后 大功告成

一．添加到排除掩码

1．打开卡巴斯基主界面，点击下面的设置。

2．点击威胁和排除，再点右面的信任区域。

3．点击排除掩码，再点击右面的添加。

4．点击规则描述中“对象：指定”。

5．点击浏览。

6．选择您要添加的文件，点击确定

7．把“包括子文件”前的对勾勾上，点击确定。

8．把“规则描述”中的“组件：选中的任务”选为“任何任务”。

9．点击确定，完成添加排除码。

二．添加信任区域

1．打开卡巴斯基主界面，点击下面的设置。

2．点击威胁和排除，再点击右面的信任区域。

3．点击信任程序，然后再点击添加。

4．点击浏览，再点击里面的浏览。

5．选择您要添加的程序，找到后点击打开。

6．把属性中内容全部打勾，然后点确定。

7．检查设定是否正确，然后点击确定。如：下图

8．回到设置界面，点击确定，完成 *** 作。

---