創(chuàng)建Windows 2000域時，通常會發(fā)現(xiàn)系統(tǒng)中已經(jīng)存在一個或多個Windows NT域，它們需要與新建的Windows 2000域交互。通過在兩個不同的域之間建立信任關(guān)系，可以方便地實(shí)現(xiàn)系統(tǒng)信息共享，而不必大規(guī)模遷移到Windows 2000。本文將介紹如何在NT 4和Windows 2000域中建立信任關(guān)系。

幾點(diǎn)考慮

要在NT和Windows 2000網(wǎng)絡(luò)之間建立域信任關(guān)系，必須保證兩個網(wǎng)絡(luò)是在一個物理連接上，或者至少是由高速鏈路連接的。這主要是考慮到安全性以及在兩個域之間傳遞的信息類型。

如果兩個網(wǎng)絡(luò)不在同一位置，需要執(zhí)行下面兩個處理方式之一： ● 直接用專用線路連接 ● 建立VPN連接（通過Internet）

這是由于在信任域的通信過程中需要使用遠(yuǎn)程方法調(diào)用（RPC）。RPC不能通過Internet。即使它能夠通過Internet，你也不希望在不安全的連接上傳遞這類信息。

如果你的Windows 2000網(wǎng)絡(luò)中未使用WINS，現(xiàn)在最好啟用它。Windows 2000不一定需要WINS；然而，當(dāng)我在NT 4網(wǎng)絡(luò)和Windows 2000網(wǎng)絡(luò)之間建立域信任關(guān)系時，我就此咨詢了微軟公司。微軟的回答是在這種情況下需要WINS。如果你安裝Windows 2000時未安裝WINS，現(xiàn)在需要安裝。

類似地，如果你的NT 4網(wǎng)絡(luò)未使用WINS，在準(zhǔn)備建立域信任關(guān)系之前要啟用它。簡而言之：在PDC上啟動WINS服務(wù)。或者，在BDC上啟動WINS服務(wù)，在PDC的TCP/IP屬性窗口的WINS服務(wù)器項(xiàng)中輸入BDC的IP地址。

從Windows 2000建立域信任關(guān)系

在Windows 2000服務(wù)器上打開命令行。Ping要建立信任關(guān)系的NT 4服務(wù)器。（這種方法能夠迅速檢查兩個域之間的通信鏈路是否順暢。如果不能ping通NT 4服務(wù)器，你首先要解決鏈路問題。）

驗(yàn)證通信鏈路之后，點(diǎn)擊開始|程序|管理工具|Active Directory Domains And Trusts。點(diǎn)擊Windows 2000服務(wù)器所在的域。右擊域名，選擇屬性菜單項(xiàng)。

在域?qū)傩源翱谥校ㄔ赪indows 2000中，它類似于yourdomain.local），點(diǎn)擊Trusts標(biāo)簽，然后點(diǎn)擊添加按鈕。在Trusted Domain Input字段中輸入要建立信任關(guān)系的NT 4域的名稱。在Domain Trust PassWord字段中輸入密碼。（你可以根據(jù)自己的習(xí)慣設(shè)置密碼，只需保證NT 4域中也使用同樣的密碼即可。）在Confirm Password字段中輸入相同的密碼，點(diǎn)擊確定。如果找不到其他控制器，可能存在WINS問題。在繼續(xù)設(shè)置之前需要先解決這個問題。如果一切正常，點(diǎn)擊確定按鈕。此時，域?qū)傩源翱诘腡rusts標(biāo)簽中將顯示信任域。

點(diǎn)擊Domains That Trust This Domain選項(xiàng)旁的添加按鈕。輸入在Trusting Domain字段中填寫的NT 4域名。在Password和Confirm Password字段中輸入域信任密碼。點(diǎn)擊確定按鈕。此時，域?qū)傩源翱趯@示你創(chuàng)建的域信任關(guān)系。Windows 2000設(shè)置完畢后，在NT 4上重復(fù)同樣的過程。

利用WINS檢查效果

在兩側(cè)建立信任關(guān)系之后，要啟動從一個網(wǎng)絡(luò)到另一個網(wǎng)絡(luò)的WINS復(fù)制過程——但是不必建立雙向復(fù)制。為此，在Windows 2000側(cè)，啟動WINS管理器。從左邊的窗格中選擇服務(wù)器名稱。從Actions菜單中選擇Start Pull Replication，這意味著從Windows NT服務(wù)器獲取WINS信息。相反地，也可以選擇Push Replication。

執(zhí)行完畢后（這一過程短則10分鐘，長則幾小時，這主要取決于網(wǎng)絡(luò)大小），在Windows 2000 WINS管理器中點(diǎn)擊Active Registrations。從Actions菜單中選擇Find By Name。在Find Names Beginning With字段中輸入兩個網(wǎng)絡(luò)中任意服務(wù)器名的首字母，就可以查看WINS服務(wù)器保存的關(guān)于該服務(wù)器的信息。然而，如果在短時間內(nèi)屏幕上什么都沒顯示也不要驚奇。因?yàn)轱@示信息可能要花費(fèi)幾小時，它主要取決于網(wǎng)絡(luò)上的活動以及網(wǎng)絡(luò)間的帶寬。

在你的定期維護(hù)任務(wù)列表（或者預(yù)防性維護(hù)任務(wù)列表）中增加一項(xiàng)，定期檢查域信任關(guān)系的可用性。為此需要在兩端進(jìn)行設(shè)置，在Windows 2000網(wǎng)絡(luò)中使用創(chuàng)建域信任關(guān)系的Active Directory Domains And Trust程序，在NT 4網(wǎng)絡(luò)中使用服務(wù)器管理器。遺憾的是，實(shí)際上并不存在修復(fù)域故障的工具，因此一旦出現(xiàn)問題，要從網(wǎng)絡(luò)兩端清除域信任設(shè)置，然后重新創(chuàng)建。

結(jié)論

顯然，建立域信任關(guān)系并不很困難。然而，它需要足夠的時間和精力。記住，在開始配置之前，要保證兩個網(wǎng)絡(luò)中都運(yùn)行了WINS，這樣能夠避免在建立域信任關(guān)系時可能出現(xiàn)的許多問題