用Windows 2008 R2在动态IP上建立域信任虚拟域

Question

有两个独立的办事处/公司的客户(如：

domainone.local (Windows Server 2008 R2)
domaintwo.pvt (Windows Server 2008)

每个办公室在连接到互联网时都有一个动态IP。能否在两者之间建立信任，以及如何建立信任？试着开始使用它，但甚至无法通过初始信任向导获得：

"the new trust wizard cannot continue because the specified domain cannot be contacted"

Answer 1

是的，您有选择，而且是DynDNS。动态DNS (DDNS或DynDNS)是一种自动更新域名系统(DNS)中的名称服务器的方法，通常是实时的，使用其配置的主机名、地址或其他信息的活动DDNS配置。

如果客户想要向Internet上的其他用户提供服务，动态IP地址就会出现问题。由于IP地址可能经常更改，因此必须在DNS中快速重新映射相应的域名，以便使用众所周知的URL维护可访问性。

许多提供者为这种情况提供商业或免费的动态DNS服务。自动重新配置通常在用户的路由器或计算机中实现，后者运行软件来更新DDNS服务。用户设备与提供商之间的通信并不标准化，尽管随着时间的推移，出现了一些基于web的标准更新方法。

Answer 2

SupaMonkey。当您设置信任时，它为您提供了哪些建立信任的选项？它提供领域信任和外部信任吗？在建立信任时，您需要能够解决的不仅仅是另一个域中的DC的FQDN。您还需要能够看到其他域SRV记录，这样DC就可以找到一个Kerberos服务器来建立信任。

在domainone.local的DNS服务器上，尝试添加一个存根区域或指向domaintwo.pvt域权威DNS服务器的条件转发器。在domaintwo.pvt上的DNS服务器上执行同样的操作，指向domainone.local域的权威DNS服务器。

我不知道您的WAN是如何在您的站点之间设置的，您有站点间的VPN吗？这或其他形式的连接将需要在两个办事处之间首先到位，主机可以在每个网站上互相平？如果没有，则需要在创建信任之前解决这一问题。