曾經在一本歐萊里的某本書看到
遇到任何奇怪的問題或狀況,可以先檢查DNS的相關設定
這句話是我映象中依稀記得的話,原書應該是寫的更好
但這個不是我要講的重點,以下為我要紀錄的重點,
藉此提醒我自己,遇到問題不要把問題無限放大
因為往往都是我自己檢查的不夠詳細,而病急亂投醫或自己胡亂醫
所以...想清楚自己在幹嘛...在不行就畫圖吧...
2008 1029~1031這段時間公司裡面需要對各個網域做Trust
Trust的流程非常的簡單,真的一點都不難,但是我個人認為
『最難的是開頭』,所以我盡可能的搜尋相關的文件及他人的文件
發現真的不難,於是開始利用VMware開始做Lab
大致上的Lab如下:
1.建立2不同的網域(aaa.crop & bbb.crop )
2.確認好2個不同網域DNS中你有我的副本,我有你的副本
3.在AD的mmc裡面開啟網域與信任
Note:
b domain user use a domain Terminal Service
a domain 有Terminal Service且該Server有join a domain
b domain 有User 要登入a domain的Terminal Service
所以在a domain的本機群組User & Remote Desktop Users
各要加入b domain的Domain users@b.domain
如此b domain就可以正常登入a domain的Terminal Service了
P.S.單單只有加入本機群組User,會無法登入
且會Alert"這個系統的本機原則不允許您使用互動式登入。"
至於為什麼要好好關照DNS勒
問題是這樣的,我要將A Domain 跟B Domain做互信
但是A老是無法Trust B,但是B卻可以正常的Trust
於是我就像無頭蒼蠅一樣的亂Try
Try到後來都是沒有Try出問題來
於是我由A 的DC Ping B 的DC (二個Network是通的)
#ping dc.b.domain
這道指令就是ping不到
但是由B的DC ping A的DC就是PING的到
哈...這樣就大概有個底了...
開始檢查A DC的DNS到底是問哪一台...
暗...暗...暗...
問168.95.1.1怎麼可能問的到我的B Domain DC
於是乎...問題就這樣解決了...
真是TMD的渡南...搞了我2天
不吐不快...暗...
