Chr*_*ski 2 windows active-directory domain-controller
我有两个处于 Win2003 模式的 Windows 2008 林,我需要在它们之间建立一种单向信任。Domains And Trusts 中的验证按钮在一个林中有效,但在另一个林中无效。
我认为这是因为并非所有 DC 都可以看到所有其他 DC。我不确定是否需要设置 hosts 文件,所以我在相应域中的 company.com 以及相关 DC 中进行了设置。(我需要 _msdcs _tcp 区域等吗)
当某些 DC 相互隔离时,如何设置单向信任?
您有点不清楚,但是 DC 需要能够进行通信才能建立信任。如果需要,请设置 VPN。
您还提到了有关 hosts 文件的一些内容。不要这样做,这很糟糕。改为使用到目标域的条件 DNS 转发器。