让客户有两个独立的办事处/公司,例如:
domainone.local (Windows Server 2008 R2) domaintwo.pvt (Windows Server 2008) 连接到互联网时,每个办公室都有一个dynamicIP。 是否可以在两者之间build立信任? 试图开始使用它,但无法通过最初的信任向导得到:
"the new trust wizard cannot continue because the specified domain cannot be contacted"
是的,你有select,它是DynDNS。 dynamicDNS(DDNS或DynDNS)是一种自动更新域名系统(DNS)中的名称服务器的方法,通常是使用其configuration的主机名,地址或其他信息的活动DDNSconfiguration实时更新。
如果客户想要向互联网上的其他用户提供服务,则dynamicIP地址会出现问题。 由于IP地址可能会频繁更改,因此必须在DNS中快速重新映射相应的域名,以便使用众所周知的URL维护可访问性。
许多提供商为这种情况提供商业或免费的dynamicDNS服务。 自动重新configuration通常在用户的路由器或计算机上实现,该路由器或计算机运行软件来更新DDNS服务。 用户设备和提供商之间的通信不是标准化的,尽pipe一些标准的基于networking的更新方法随着时间的推移而出现。
SupaMonkey。 当你build立信任时,它给你build立信任的select是什么? 它提供领域信任和外部信任? 设置信任时,您需要能够解决的不仅仅是其他域中DC的FQDN。 您还需要能够查看其他域SRVlogging,以便您的DC可以findKerberos服务器来build立信任。
在domainone.local的DNS服务器上,尝试添加STUB区域或指向domaintwo.pvt域的授权DNS服务器的条件转发器。 在domaintwo.pvt上的DNS服务器上指向domainone.local域的授权DNS服务器。
我不知道你的站点之间的WAN是如何build立的,你有一个站点到站点的VPN吗? 这个或者两个办公室之间的某种其他forms的连接将需要首先到位,每个站点中的主机能够互相ping通? 如果没有,你需要在创build信任之前解决这个问题。