雙向信任域注意:此文檔搭建的是external 類型信任域，如果想搭建Forest 類型的信任域，需要將2個DC 的域級別和林級別都提升到Windows 2003 Native Mode。然后在按照此

雙向信任域

注意:此文檔搭建的是external 類型信任域，如果想搭建Forest 類型的信任域，需要將2個DC 的域級別和林級別都提升到Windows 2003 Native Mode。然后在按照此方法配置信任域。

1. 修改兩個域所在機器的DNS 互為對方的IP ，即域A 的DNS 為域B 所在機器的IP ，域B 的DNS 為域A 所在機器的IP 。

2. Start->Administrative Tools->Active Directory Domain and Trusts

3. 彈出Active Directory Domain and Trusts界面中鼠標點擊域名，右鍵，屬性

4. 彈出域屬性界面中點擊T ab 鍵Trusts ，點擊button ：New Trust

5. 新界面中點擊button ：Next

6. 新界面中填寫域B ，B.com ，點擊button ：

Next

7. 新界面中選擇Two-way 前的radio ，點擊button ：Next

8. 新界面中選擇Both this domain and the specified domain前的radio ，點擊button

：

Next

9. 新界面中填寫user name（administrator ）和password （域B 機器密碼）

10. 新界面中點擊button ：Next

11. 新界面中點擊button ：Next

12. 新界面中選擇Yes ，confirm the outgoing trust前的radio ，點擊button ：Next

13. 新界面中選擇Yes ，confirm the incoming trust前的radio ，點擊button ：Next

14. 新界面中點擊button ：Finish

15. 域B 機器中Start->Administrative Tools->Active Directory Domain and Trusts，

彈出Active Directory Domain and Trusts界面中鼠標點擊域名，右鍵，屬性，彈出域屬性界面中點擊T ab 鍵Trusts ，查看是否已經同域A 建立起雙向信任關系

16. 注銷域A 、B 所在機器，重新登入時，注意查看域列表中增加了信任域，但是這個時候

我們還不可以登入到該信任域，是因為我們并沒有該信任域中的用戶賦予登入到本機器的權限。【注：有時可能需要重啟電腦】

17. 點擊Start->Administrator Tools->Active Directory Users and Computers，進到

Active Directory Users and Computers 界面，展開本域，點擊Builtin ，雙擊Administrators ，點擊Tab 鍵Members ，點擊button ：Add …

18. 新界面Select Users ，Contacts ，Computers ，or Groups 中，點擊填寫信任域?ministrator，點擊button ：Check Names，通過后點擊button ：OK 。此時，我們已經添加了信任域的user 到本機，注銷后，可以使用該user 登入到信任域中。