本文中我們將通過一個實例為大家介紹如何創建域信任關系。拓撲如下圖所示，當前網絡中有兩個域，一個域是 ITET.COM ，另一個域是 HOMEWAY.COM 。兩個域內各有一個域控制器，分別是 Flor

本文中我們將通過一個實例為大家介紹如何創建域信任關系。拓撲如下圖所示，當前網絡中有兩個域，一個域是 ITET.COM ，另一個域是 HOMEWAY.COM 。兩個域內各有一個域控制器，分別是 Florence 和 Firenze ，我們讓兩個域使用了同一個 DNS 服務器。

創建域信任關系要注意 DNS 服務器的設置，因為 DNS 服務器要負責定位域控 制器，關鍵之處在于域控制器使用的 DNS 服務器要能夠把兩個域的域控制器都定 位出來。我們在實驗中規劃讓兩個域使用同一個 DNS 服務器，顯然是出于這個考 慮。如果兩個域都使用域控制器作 DNS ，那么要使用輔助區域，轉發器等技術才 能保證 DNS 服務器可以把兩個域的域控制器都解析出來。如下圖所示，我們可以 看到兩個域的區域數據都在同一個 DNS 服務器上。

我們準備構建一個單向信任關系，讓 ITET.COM 域信任 HOMEWAY.COM 域，根據zhi 前的分析，ITET 想信任 HOMEWAY ，必須征得被信任域的同意，因此我們先在 HOM EWAY.COM 域上進行操作。在 HOMEWAY.COM 的域控制器 Firenze 上打開管理工作 中的域和信任關系，如下圖所示，右鍵點擊 HOMEWAY.COM 域，選擇“屬性”。

在域的屬性中切換到信任標簽，如下圖所示，點擊“新建信任”。

如下圖所示，出現信任信任向導，點擊“下一步”繼續。

輸入有信任關系域的名稱，如下圖所示，我們輸入域名為 ITET.COM 。

選擇信任方向，內傳指的是被其他域信任，外傳則是信任其他域。由于 ITET.COM 信任 HOMEWAY.COM ，因此 Firenze 的信任方向應該選擇單向內傳。

接下來我們要選擇是在兩個域控制器上分別設置信任關系還是同時設置信任關系，為了更清晰地展示這個過程，我們選擇在兩個域控制器上分別進行信任關系

的設置。如果對域信任關系已經熟練掌握，完全可以選擇在兩個域控制器上同時 進行操作。

如下圖所示，為了保證不被其他域惡意信任，HOMEWAY.COM 設置了一個信任口令， 只有信任域能回答出這個口令，信任關系才可以建立。

如下圖所示，信任向導已經做好準備，點擊下一步繼續。

信任關系已經創建成功，HOMEWAY.COM 已經允許 ITET.COM 信任自己了。

接下來要選擇是否確認傳入信任關系，由于我們還沒有在 ITET.COM 域中進行設置，因此我們先選擇“否，不確認傳入信任”。

如下圖所示，信任關系創建成功，點擊完成結束 HOMEWAY.COM 域的設置工作。

HOMEWAY.COM 允許被 ITET.COM 信任后，我們接下來就可以在 ITET.COM 的域

控制器 Florence 上設置信任關系，讓 ITET.COM 主動信任 HOMEWAY.COM 。我們在 Flo rence 的管理工具中打開域和信任關系，在域的屬性中切換到信任標簽，如下圖 所示，點擊“新建信任”。

出現新建信任向導，點擊“下一步”繼續。

信任域的名稱為 HOMEWAY.COM 。

對 ITET.COM 來說，信任方向應該是單向外傳。