配置环境
192.168.0.62 NAS DSM 6.2.2 update3
192.168.0.20 zhugh.local Server2016
192.168.0.22 synozhugh.local Server2019
NAS加入192.168.0.20 zhugh.local
AD server配置
DNS服务器配置
需要为两个域的DNS服务器互相添加对方DNS的解析记录

需要选择区域传送,允许服务器的ip是另一台DNS服务器的ip

建立完成后到另一台DNS服务器中新建另一个AD域的域名解析

需要建立为辅助区域

指定另一个域的域名

指定另一个域的DNS服务器ip

确认信息后完成

重复以上步骤在为另一台DNS服务器添加解析


配置AD服务器互信
在AD域和信任关系中选择当前域,选择属性

在信任中添加信任

输入另一个AD的域名

选择外部信任

选择双向信任

选择此域和指定的域

输入另一个域的管理员账号密码

选择全域性身份验证

确认配置




配置完成后可以到另一台NAS确认下是否有对应的信任关系。

NAS加入域
登录NAS选择一个域加入,请注意在输入账号密码时请输入该域的域用户的账号密码
e.g. 选择的是ZHUGH.LOCAL就要输入ZHUGH.LOCAL\administrator


就可以在域的用户和组中查看到两个域


尝试使用两个域的域账号登录


作为加入的域的域用户可以不手动输入前缀直接登录


