Windows兩個網域信任建立

# Windows兩個網域信任之建立 ## 目錄 --- - [環境說明](/環境說明) - [兩間公司網域建立信任](/兩間公司網域建立信任) - [建置結果](/建置結果) --- # 環境說明以下為測試環境，測試兩個不同網域進行信任，分別有兩台虛擬機，分為公司A、B，會在B公司建立DFSN。並且會使用Client端測試信任是否成功。 ![image](https://hackmd.io/_uploads/rJVRiMwMA.png) # 兩間公司網域建立信任建立網域信任我們需要對 `DNS` `Active Directory管理中心`進行設定，而基本AD的建立或者設定不多贅述。首先進行`DNS`的步驟。 ### 新增區域轉送、新增區域這個步驟兩台機器都相同，筆者以Windows Server 2003R2為例： ##### 1. 首先新增區域轉送，兩台都需要要新增區域轉送（對方IP） ![image](https://hackmd.io/_uploads/r1bsJXvf0.png) ##### 2. 新增區域，輸入A公司的網域名稱及其IP ![image](https://hackmd.io/_uploads/Hk5vAzvGC.png) ![image](https://hackmd.io/_uploads/HkujAMPMA.png) ![image](https://hackmd.io/_uploads/r1mVJQwfR.png) ### Active Directory 網域及信任之設定接下來進行 `Active Directory 網域及信任`的設定。 :::warning 請注意，這步驟分成兩種，分別為A和B，可以根據顯示的畫面進行操作。 ::: :::info A ::: ##### 1. 新增信任並且互相指向對方網域，並且兩台都要互相信任，以Windows Server 2022為例 ![image](https://hackmd.io/_uploads/SyeULmwMC.png) ![image](https://hackmd.io/_uploads/SJY9IXwGC.png) ![image](https://hackmd.io/_uploads/Sk5n8QPMR.png) ![image](https://hackmd.io/_uploads/rJt3aVwGA.png) ![image](https://hackmd.io/_uploads/HyZLbrwzC.png) ##### 2. 接下來測試是否可以從A公司網域中的Client端加入到B公司網域，去找NAS的儲存資料或者DFS儲存空間資料 ![image](https://hackmd.io/_uploads/HkTqfLDG0.png) ![image](https://hackmd.io/_uploads/B1ASxwwGR.png) 這一步驟若出現錯誤，與SMB有關，請新增相關功能去排除，錯誤如下圖所示。 ![image](https://hackmd.io/_uploads/rkuFgPDGR.png) :::warning 5/9更新若你的畫面不是呈現如上，請進行下列步驟。因為是新測試環境，所以有些地方會不同，例如：網域名稱。 ::: :::info B ::: 建立樹系信任 ![image](https://hackmd.io/_uploads/rJXxOpFGR.png) ![image](https://hackmd.io/_uploads/SJUXu6YG0.png) ![image](https://hackmd.io/_uploads/S1wruaKGA.png) ![image](https://hackmd.io/_uploads/SJdrtaKfA.png) ![image](https://hackmd.io/_uploads/rkDZqTKGR.png) ![image](https://hackmd.io/_uploads/r14z9TFfR.png) ![image](https://hackmd.io/_uploads/r1PQq6KzC.png) ![image](https://hackmd.io/_uploads/B1cE9aKzR.png) # 建置結果 ##### 1.可以看到我在使用A公司Client連入B公司建立之DFSN後，可以正常讀取，而我僅設定讀取，所以在A公司的Client也只能讀取 ![image](https://hackmd.io/_uploads/B1fAEDwzA.png) ##### 2. DNS設定檢查，我仍然將DNS指向A公司，但處理了`新增信任` `區域轉送` `新增區域` 所以我可以取得B公司的信任並進行後續工作事宜。 ![image](https://hackmd.io/_uploads/BydKLwvGR.png) 以上為兩個網域建立信任的測試，本次屬於簡單的測試，基本上設定的時候筆者已經預先將問題排除，所以在建立信任的時候沒有將錯誤撰寫至內文。主要的設定還是依工作環境為準，測試僅供參考以及練習。感謝您看到這裡，希望這份文件對您會有幫助。 ###### tags: `Domain` `Trust` `Windows Server` `Windows AD`