信任提供了一种机制，它可以使在一个域中被验证的用户能够访问任何信任域中的资源。在Windows Server 2003 中，有两种类型的信任，可传递的信任和不可传递的信任。

由上可知，对于同一个林或不同林中的域用户，建立信任关系是多么有必要。这样可以减少工作量，简化工作复杂度。

建立信任关系的第一步是需要建域。

建域的步骤就不在这里详细描述了。

运行dcpromo后就可以建域。

需要注意的是在建域之前需要先配置DNS服务器。把ISO的镜像文件发到虚拟机里就可以了。物理机做的话需要把系统光盘放进去。

建域之后需要提升功能级别。建立功能级别的顺序是先提升域的功能级别，再提升林的功能级别。

如图所示（4-1）：

 

将域的功能级别提升到Windows 2003的级别。

下面是提升林的功能级别的图。（4-1-1）

提升成功之后是下面这样效果。（4-2）

 

第三步是建立正向标准服务查找。

先打开DNS服务，如图所示（4-3）：

 

 

 

打开DNS服务--右击正向查找--新建辅助区域（mcse.com）--右击属性--区域复制。

把需要复制的DNS服务器IP地址添上。

同时需要在另一台域控制器上，选中区域名--右击属性--区域复制，把接受复制的DNS服务器IP地址添上。

如图（4-3-1）：

 

 

然后下一步、下一步的操作。

新建一个mcse.com的区域，如图（4-3-2）：

 

 

点击操作--属性。（4-3-3）

 

 

添加允许复制的服务器的地址。

在另一台域控制器上，重复上一步骤的操作。添加允许复制的服务器的IP地址。

如果不出意外的话，这样就成功了。

有时可能会出现一个红叉叉的现在，出现这种状况就需要做如下操作。如图（4-4）：

 

重新加载、从主服务器复制（T）、从主服务器重新加载（O）。重复的点击，直到那个红叉叉消失。

没有红叉叉就成功了。

如果想要看复制的结果，可以点击操作--导出列表来查看。

 

 

一切都做完了。。可以通过这个方式，建立信任，可以省去大量的工作。。