Active Directory Trust

Andres Bohren

2010-05-16

Hallo zusammen

In diesem Blog Artikel zeige ich euch wie man einen Trust zwischen zwei AD Forests anlegt. Das Szenario ist in untenstehender Grafik dargestellt.

Szenario

Die Domain source.internal vertraut der Domain destination.internal
Oder anders ausgedrückt die source.internal ist die TrustingDomain und die destionation.internal ist die TrustedDomain

Voraussetzungen

DNS und WINS Auflösung gegenseitig funktioniert (z.b. mit DNS Stub Zone)
Auf dem Windows 2003 Server sind die Support Tools installiert (für netdom / nltest)
Einen Account in der TrustedDomain mit DomainAdmin Berechtigungen

Und so funktionierts

Auf dem Server01 Active Directory Domains und Trusts (domain.msc) ausführen.

Benötigt Account aus der TrustedDomain mit "Domain Admin" Berechtigungen.

So sieht das der Trust in der source.internal Domain aus.

So sieht das der Trust in der destination.internal Domain aus.

Commandline: netdom trust

Wer lieber mit der Commandline arbeitet kann das auch mit dem netdom trust Befehl machen:

netdom trust /d:destination.internal source.internal /add /ud:destination\domtrust /pd:$dom!Trust

Die Trusts können mit dem Befehl nltest /domain_trusts überprüft werden

nltest /domain_trusts

Grüsse

Andres Bohren

Andres works as a Senior Microsoft Cloud Engineer/Architect for midsize to large Enterprises at isolutions in Switzerland. He has a special focus on M365 including Identity, Messaging, Communication, Security and PowerShell but also some Azure Technologies. He is Co-Organisator of the Microsoft 365 Community Schweiz Meetup group and was Speaker at several other Meetups or Conferences. He likes good Food, his Bike and nice Dive spots all over the World.