新增信任網域 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

新增信任網域

無法在目前的網域中執行這個操作

wjjhang 2019-02-24 14:30:29 ‧ 2997 瀏覽

分享至

請教各位大大：

我建置了兩個Lab網域練習，
ad.CLab.com 以及CLab.com，
在DNS上我個別新增了條件式轉寄站，
後續互ping 網域名稱也是正確的，
但是在設定信任的時候會出現錯誤，
因為一直找不到原因，
所以請各位大大不吝指教。

互Ping網域

互Ping網域

建立雙向術系信任

為兩個網域建立信任並驗證樹系

錯誤是：無法在目前的網域中執行這個操作。

echochio iT邦高手 1 級 ‧ 2019-02-24 19:59:28 檢舉

DNS Server 轉送 ....

窮嘶發發發 iT邦高手 1 級 ‧ 2019-02-25 09:06:02 檢舉

clab.com 有人註冊過了，我們一般做 LAB 千萬不要用實際域名，除非你有設定好你用戶端的DNS不會去查到外部DNS的回應，不然，很容易出問題，個人建議，內部域用 .local 就好，其他的請看下面頁面的操作說明，你好似搞錯很多步驟
https://dotblogs.com.tw/maduka/archive/2013/03/09/96042.aspx

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

echochio

iT邦高手 1 級 ‧ 2019-02-24 20:05:24

最佳解答

DNS Server 中，[區域轉送]的功能打開，設定為[允許轉送]，這樣才能被對方的DNS伺服器找到並進行網域資料的轉入

如是雙向信任，所以兩個網域中的DNS Server 都開要啟區域轉送的功能

在兩個網域中，將彼此之間的DNS加到記錄中，加入的方式，就是在網域DNS伺服器中，加入一個正向對應的次要區域，名稱必須是要信任的DNS區域名稱才行。

但是 ad.CLab.com 是 CLab.com 的 subdomain 那你要如何加 ?

因為做完DNS 轉送才能信任

所以你的信任一定失敗

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

wjjhang iT邦新手 5 級 ‧ 2019-02-24 22:18:36 檢舉

謝謝 echochio 大的回覆，

我已啟用了 DNS Server的「區域轉送」功能，
但是加入信任還是失敗的，
請問是否我還有哪些步驟沒做？

ad.clab.com設定區域轉送並建立信任並驗證樹系

clab.com設定區域轉送

窮嘶發發發 iT邦高手 1 級 ‧ 2019-02-25 09:11:03 檢舉

CLAB 這裡還要建立 AD.CLAB 的次要區域，然後轉送給 AD.CLAB
AD.CLAB 這裡還要建立 CLAB 的次要區域，然後轉送給 CLAB

echochio iT邦高手 1 級 ‧ 2019-02-25 16:55:02 檢舉

但是 ad.CLab.com 是 CLab.com 的 subdomain 那你要如何加 ?

窮嘶發發發 iT邦高手 1 級 ‧ 2019-02-25 17:07:51 檢舉

DNS 的部分先搞定，印象中，就算是子域，也能這樣做信任，
其實就樓主選的域名，個人認為最好全部重灌之後重新建立域
感覺上應該是在VM的環境LAB的，重建的速度不會太慢的

wjjhang iT邦新手 5 級 ‧ 2019-02-25 23:05:09 檢舉

謝謝各位大大的幫助，
找到問題並解決了，

原兩個網域環境的作業系統都是server 2019，
後來把其中一個做頁系統改成server 2012就可以信任成功了。

原來server 2019的網域不能互相做信任??

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙