![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(60.8, 61%, 15%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EK%3C/text%3E%3C/svg%3E)
Windows Server 2019
A Microsoft server operating system that supports enterprise-level management updated to data storage.
3,797 questions
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(96, 62%, 19%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EDZ%3C/text%3E%3C/svg%3E)
尊敬的客户,您好!
感谢您在Q&A论坛发帖。
目前建立了一个林根域,在此下建立了两个分支机构的树域,怎么让这三个域控制器的数据同步.
回答1:默认情况下这三个域控应该就是同步的,您可以在林根域PDC上运行如下的命令确认下。如果命令结果里没有报错,那么AD复制就是正常的。AD复制正常工作的话,域控上的数据就会自动同步。
repadmin /showrepl >C:\rep1.txt
repadmin /replsum >C:\rep2.txt
repadmin /showrepl * /csv >c:\repsum.csv
两个分支结构的人员分别到对方也能登陆环境。
回答2:您是想让域树1的管理员可以登录域树2的域控,同时想让域树2的管理员可以登录域树1的域控,我理解的对吧。
如果是的话,编辑默认的域控制器策略,找到用户权限分配-允许本地登录-定义这个策略,加上对方的管理员账号或者管理员组。
请特别注意,在这个策略的属性上的默认的几个组一定要添加到这里,如下第二张图有默认的几个组(如果不添加上去,之前默认的几个组的用户都不能登录了,要特别注意)。
在域树1的默认的域控制器策略上添加域树2的管理员账号或者管理员组,另外加上默认的那几个组。
在域树2的默认的域控制器策略上添加域树1的管理员账号或者管理员组,另外加上默认的那几个组。
如果是远程登录的话,那就是编辑“默认的域控制器组策略”对象上,然后添加“允许远程登录”那个策略。
注意点和原理跟上面的添加“本地登录”是一样的。
但是允许远程登录还要在AD用户和计算机上添加到这个组。
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Best Regards,
Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并点赞。