iT邦幫忙

0

2個不同網域做名稱解析

w111927 4 年前5477 瀏覽

1.台灣-大陸有專線連線,在不作網域信任下可否直接打電腦名稱就可以搜尋得到??
台灣AD Windows server 2008 R2--大陸AD Windows 2003
加入網域信任後是否administrator密碼便不可以更改因與信任時的密碼不同??
以上麻煩有經驗的網友幫忙先謝謝了!!

1 個回答

16
raytracy
iT邦大神 1 級 ‧ 4 年前
最佳解答
  1. 如果您只是要使用 NetBIOS 格式 (computername) 而不是 FQDN (computername.domain.tld)去找到電腦的話, 可以在其中一地建立一台 WINS Server, 然後請所有的電腦, 都把 WINS 指向這台, 這樣就可以使用 NetBIOS 名稱搜尋到所有電腦.

能否搜尋到電腦名稱, 跟有否信任關係, 兩者並無關連. 在無信任的環境, 有上述的 WINS 和另外的 DNS Conditional Forwarder 兩種方法, 可以去找到跨網段的電腦.

  1. Administrator 密碼只有在設定信任的那一個動作會用到, 只是用來允許執行這個信任設定, 設定完畢之後, 就不再使用了, 所以事後可以更改 administrator 密碼.

兩個網域之間的信任, 其實是透過一個隱藏的帳號來驗證, 那個帳號會在設定的時候自動產生(例如: RESOURCE$), 同時存放在: HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 這裡面, 並自動複寫到其他的網域去.
他的主要動作原理請參考這篇 KB:
Inter-Domain Trust Account Passwords

花輪 iT邦大師 1 級 ‧ 4 年前 檢舉

iT邦幫忙MVPraytracy提到:
能否搜尋到電腦名稱, 跟有否信任關係, 兩者並無關連

這應該是 Windows Browsing 的機制吧..

w111927 iT邦好手 1 級 ‧ 4 年前 檢舉

也就是說架winsServer就可以了,但2岸的環境是否2方各架1台winsServer不同網域要讓wins互相抄寫就可以了嗎? 請問如何做謝謝^^

我要發表回答

立即登入回答