Cấu hình Forest Trust trên Server 2012

Bước 1. Cấu hình DNS Conditional Forwarder để hỗ trợ Forest Trust.
1. Trên máy LON-DC1.
2. Mở Server Manager, bung menu Tools, mở công cụ DNS.

3. Trong cửa sổ DNS Manager, bung LON-DC1, nhấn chuột phải Conditional Forwarders,
chọn New Conditional Forwarder.

4. Hộp thoại New Conditional Forwarder, nhập treyresearch.net vào ô DNS Domain,
nhập 172.16.10.10 vào ô IP Address, nhấn phím Enter, và chọn OK.

5. Bung Start menu, gõ cmd.exe, nhấn phím Enter.
6. Trong command prompt, gõ lệnh: nslookup trey-dc1.treyresearch.net
7. Kiểm tra phân giải thành công, trey-dc1.treyresearch.net có IP tương ứng 172.16.10.10.

8. Qua máy TREY-DC1.
9. Mở Server Manager, bung menu Tools, mở công cụ DNS.

10. Trong cửa sổ DNS Manager, bung TREY-DC1, nhấn chuột phải Conditional
Forwarders, chọn New Conditional Forwarder.

11. Hộp thoại New Conditional Forwarder, nhập Adatum.com vào ô DNS Domain, nhập
172.16.0.10 vào ô IP Address, nhấn phím Enter, và chọn OK.

12. Bung Start menu, gõ cmd.exe, nhấn phím Enter.
13. Trong command prompt, gõ lệnh: nslookup lon-svr1.adatum.com
14. Kiểm tra phân giải thành công, lon-svr1.adatum.com có IP tương ứng 172.16.0.11.

Bước 2. Tạo Forest Trust giữa A. Datum và Trey Research.
1. Qua máy LON-DC1.
2. Mở Server Manager, bung menu Tools, mở Active Directory Domains and Trusts.

3. Trong cửa sổ Active Directory Domains and Trusts, nhấn chuột phải Adatum.com,
chọn Properties.

4. Trong hộp thoại Adatum.com Properties, qua tab Trusts, chọn New Trust.

5. Cửa sổ Welcome, chọn Next.

6. Cửa sổ Trust Name, nhập treyresearch.net vào ô Name, chọn Next.

7. Cửa sổ Trust Type, chọn Forest trust, và chọn Next.

8. Cửa sổ Direction of Trust, chọn Two-way, và chọn Next.

9. Cửa sổ Sides of Trust, chọn Both this domain and the specified domain, chọn Next.

10. Cửa sổ User Name and Password, nhập thông tin như bên dưới, sau đó chọn Next:
• User name: Treyresearch\administrator.
• Password:
11. Cửa sổ Outgoing Trust Authentication Level--Local Forest, chọn Next.
12 Cửa sổ Outgoing Trust Authentication Level--Specified Forest, chọn Next.
13. Cửa sổ Trust Selections Complete, chọn Next.
14 Cửa sổ Trust Creation Complete, chọn Next.

15. Cửa sổ Confirm Outgoing Trust, chọn Yes, confirm the outgoing trust, và chọn Next.
16 Cửa sổ Confirm Incoming Trust, chọn Yes, confirm the incoming trust, và chọn Next.
17. Cửa sổ Completing the New Trust Wizard, chọn Finish.
18 Hộp thoại Adatum.com Properties, chọn OK.
19. Tương tự, qua máy TREY-DC1, mở Active Directory Domains and Trusts, nhấn chuột
phải TreyResearch.net chọn Properties, qua tab Trust, kiểm tra đã có trust với domain
Adatum.com

Bước 3: Kiểm tra kết quả Forest Trust
1. Qua máy LON-DC1.
2. Mở File Explorer, vào ổ đĩa C:, tạo folder mới, đặt tên Data 3.

Nhấn chuột phải folder Data, chọn Properties.
4. Trong hộp thoại Data Properties, qua tab Security, chọn Edit

5. Trong hộp thoại, Permission for Data, chọn Add
6. Hộp thoại Select Users, chọn Locations

7. Hộp thoại Location, chọn forest TreyResearch.net, chọn OK

Chú ý: Sau khi cấu hình Forest Trust thành công thì forest TreyResearch.net mới được hiển
thị trong hộp thoại Location.
Kết quả : Các user của TreyResearch có thể truy cập được vào tài nguyên của Adatum.com