在Windows NT域和Windows 2000域之間建立信任關系

創建Windows 2000域時，通常會發現系統中已經存在一個或多個Windows NT域，它們需要與新建的Windows 2000域交互。通過在兩個不同的域之間建立信任關系，可以方便地實現系統信息共享，而不必大規模遷移到Windows 2000。本文將介紹如何在NT 4和Windows 2000域中建立信任關系。

幾點考慮

要在NT和Windows 2000網絡之間建立域信任關系，必須保證兩個網絡是在一個物理連接上，或者至少是由高速鏈路連接的。這主要是考慮到安全性以及在兩個域之間傳遞的信息類型。

如果兩個網絡不在同一位置，需要執行下面兩個處理方式之一： ● 直接用專用線路連接 ● 建立VPN連接（通過Internet）

這是由于在信任域的通信過程中需要使用遠程方法調用（RPC）。RPC不能通過Internet。即使它能夠通過Internet，你也不希望在不安全的連接上傳遞這類信息。

如果你的Windows 2000網絡中未使用WINS，現在最好啟用它。Windows 2000不一定需要WINS；然而，當我在NT 4網絡和Windows 2000網絡之間建立域信任關系時，我就此咨詢了微軟公司。微軟的回答是在這種情況下需要WINS。如果你安裝Windows 2000時未安裝WINS，現在需要安裝。

類似地，如果你的NT 4網絡未使用WINS，在準備建立域信任關系之前要啟用它。簡而言之：在PDC上啟動WINS服務?；蛘?，在BDC上啟動WINS服務，在PDC的TCP/IP屬性窗口的WINS服務器項中輸入BDC的IP地址。

從Windows 2000建立域信任關系

在Windows 2000服務器上打開命令行。Ping要建立信任關系的NT 4服務器。（這種方法能夠迅速檢查兩個域之間的通信鏈路是否順暢。如果不能ping通NT 4服務器，你首先要解決鏈路問題。）

驗證通信鏈路之后，點擊開始|程序|管理工具|Active Directory Domains And Trusts。點擊Windows 2000服務器所在的域。右擊域名，選擇屬性菜單項。

在域屬性窗口中（在Windows 2000中，它類似于yourdomain.local），點擊Trusts標簽，然后點擊添加按鈕。在Trusted Domain Input字段中輸入要建立信任關系的NT 4域的名稱。在Domain Trust PassWord字段中輸入密碼。（你可以根據自己的習慣設置密碼，只需保證NT 4域中也使用同樣的密碼即可。）在Confirm Password字段中輸入相同的密碼，點擊確定。如果找不到其他控制器，可能存在WINS問題。在繼續設置之前需要先解決這個問題。如果一切正常，點擊確定按鈕。此時，域屬性窗口的Trusts標簽中將顯示信任域。

點擊Domains That Trust This Domain選項旁的添加按鈕。輸入在Trusting Domain字段中填寫的NT 4域名。在Password和Confirm Password字段中輸入域信任密碼。點擊確定按鈕。此時，域屬性窗口將顯示你創建的域信任關系。Windows 2000設置完畢后，在NT 4上重復同樣的過程。

利用WINS檢查效果

在兩側建立信任關系之后，要啟動從一個網絡到另一個網絡的WINS復制過程——但是不必建立雙向復制。為此，在Windows 2000側，啟動WINS管理器。從左邊的窗格中選擇服務器名稱。從Actions菜單中選擇Start Pull Replication，這意味著從Windows NT服務器獲取WINS信息。相反地，也可以選擇Push Replication。

執行完畢后（這一過程短則10分鐘，長則幾小時，這主要取決于網絡大小），在Windows 2000 WINS管理器中點擊Active Registrations。從Actions菜單中選擇Find By Name。在Find Names Beginning With字段中輸入兩個網絡中任意服務器名的首字母，就可以查看WINS服務器保存的關于該服務器的信息。然而，如果在短時間內屏幕上什么都沒顯示也不要驚奇。因為顯示信息可能要花費幾小時，它主要取決于網絡上的活動以及網絡間的帶寬。

在你的定期維護任務列表（或者預防性維護任務列表）中增加一項，定期檢查域信任關系的可用性。為此需要在兩端進行設置，在Windows 2000網絡中使用創建域信任關系的Active Directory Domains And Trust程序，在NT 4網絡中使用服務器管理器。遺憾的是，實際上并不存在修復域故障的工具，因此一旦出現問題，要從網絡兩端清除域信任設置，然后重新創建。

結論

顯然，建立域信任關系并不很困難。然而，它需要足夠的時間和精力。記住，在開始配置之前，要保證兩個網絡中都運行了WINS，這樣能夠避免在建立域信任關系時可能出現的許多問題