Windows Server 2012 如何部署trust domain？

想必大家都知道信任域分为单项信任域和双向信任域，那么什么是单项信任域呢？如何来部署呢？这里给大家做一个简单的介绍。

 

单项信任域是指Domain A如果配置trust，信任Domain B，那么DomainB里的AD User就可以有能力查看DomainA里的文件，比如两个Company是Partner的关系，Company B的部分员工需要有能力访问Company A公司的一些文件，check其准确性，合规性等等需求，但Company A的员工不需访问CompanyB的内容，那么这种情况下我们就可以部署单项信任域的方式来满足这个需求。

 

部署详情如下所示：

 

1. 在Domain A的环境上，ping Domain B的full name，如下图所示：

 

 

2. ping通后，证明两个Domain之间的communication没有问题，接下来访问Domain A的Active Directory Domains and Trusts，选择Properties，如下图所示：

 

 

3. 在Properties页面，选择Trust，如下图所示：

 

 

4. 点击New Trust，输入要Trust的Domain Name，点击Next，如下图所示：

 

 

5. 在Trust Type页面，选择Forest Trust，点击Next，如下图所示：

 

 

6. 在Direction of Trust页面，选择two Way，点击Next，如下图所示：

 

 

7. 在Sides of Trust页面，选择This Domain Only，点击Next，如下图所示：

 

 

8. 在Outgoing Trust Authentication Level页面，选择Forest-Wide Authentication，点击Next，如下图所示：

 

 

9. 在Trust Password，输入Password，点击Next，如下图所示：

 

 

10. 点击Next，直至部署Finish，在Domain Properties页面，点击Apply和Ok，如下图所示：

 

 

部署完成之后，我们在DomainA的机器上，比如想给Domain B某个User查看文件的权限，我们就可以选择某个文件的Properties->Security，check Domain B，找到具体的User，赋予权限，如下图所示：

 

 

本篇内容主要介绍的是单项信任域的配置和用途，希望对大家有所帮助。