操作環(huán)境：windows 2000的兩個(gè)獨(dú)立域與（域已經(jīng)建立好了）。

　　的網(wǎng)段為192.168.0.x，域管理服務(wù)器所在的IP為192.168.0.1，機(jī)器名為aa。

　　的網(wǎng)段為192.168.3.x，域管理服務(wù)器所在的IP為192.168.3.1，機(jī)器名為bb。

　　兩個(gè)域用VPN建立好連接，可互相ping通。

　　操作目的：建立互相信任的關(guān)系（單向信任關(guān)系也可參考，基本相同）。

　　操作過程：

　　1、建立DNS。DNS必須使用服務(wù)器的，而不能使用公網(wǎng)的，因?yàn)橐獙?duì)域進(jìn)行解析。由于在和上的步驟相同，故只以為例。

　　在192.168.0.1上打開管理工具->DNS->連接到計(jì)算機(jī)->這臺(tái)計(jì)算機(jī)（做為小公司，一般域服務(wù)器也用于DNS的解析）。在其正向搜索區(qū)域里新建區(qū)域->Active Directory集成的區(qū)域，輸入，區(qū)域文件就叫.dns好了，然后完成。

　　右擊新建的，選擇屬性->常規(guī)，把允許動(dòng)態(tài)更新改變?yōu)槭恰?

　　然后在正向搜索區(qū)域里新建區(qū)域->標(biāo)準(zhǔn)輔助區(qū)域，輸入，IP地址輸入192.168.3.1，然后完成。

　　右擊新建的，選擇從主服務(wù)器傳輸。

　　在反向搜索區(qū)域里新建區(qū)域->Directory集成的區(qū)域，輸入網(wǎng)絡(luò)ID192.168.0，然后完成。

　　右擊新建的192.168.0.x Subnet，選擇屬性->常規(guī)，把允許動(dòng)態(tài)更新改變?yōu)槭恰?

　　現(xiàn)在的DNS已經(jīng)建立好了，的也按此建立。

　　在192.168.0.1上進(jìn)行測(cè)試，注意：DNS的傳輸可能需要一定的時(shí)間，最好在半個(gè)小時(shí)到一個(gè)小時(shí)后進(jìn)行測(cè)試。

　�。�1）測(cè)試域名解析：ping

　　正常的為

　　Pinging [192.168.0.1] with 32 bytes of data:

　　Reply from 192.168.0.1: bytes=32 time<1ms TTL=64

　　Reply from 192.168.0.1: bytes=32 time<1ms TTL=64

　　Reply from 192.168.0.1: bytes=32 time<1ms TTL=64

　　Reply from 192.168.0.1: bytes=32 time<1ms TTL=64

　　Ping statistics for 192.168.0.1:

　　Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

　　Approximate round trip times in milli-seconds:

　　Minimum = 0ms, Maximum = 0ms, Average = 0ms

　　這說(shuō)明域已經(jīng)解析好，如果ping 也能得到類似的響應(yīng)，說(shuō)明的解析也完成。

　　 （2）測(cè)試反向搜索：nslookup 192.168.0.1

　　正常的為

　　Server:

　　Address: 192.168.0.1

　　Name:

　　Address: 192.168.0.1

　　如果在的域服務(wù)器上也測(cè)試成功，則可以建立域信任關(guān)系了。

　　2、建立域信任關(guān)系

　　在aa機(jī)器上管理工具->Active Directory 域和信任關(guān)系里可以看到自己的域，在它上面屬性->信任里，受此域信任的域和信任此域的域里添加。

　　現(xiàn)在就大功告成了。

　　注意：如果服務(wù)器里有兩塊網(wǎng)卡，其中有一塊不用的，最好將此網(wǎng)卡禁用了。

　　如果有做它用，請(qǐng)用route -p來(lái)明確路由方向。