當公司發展規模較大后，會有多個分公司或者合并收購其他公司的情況出現，這時候就會涉及到多個域以及員工工作調離的情況，這里就會牽涉到用戶和計算機跨域的遷移。要跨域遷移，我們首先需要建立好兩個域的林信任。

　　環境說明：

　　contoso.com域：windows server 2008 R2

　　test.com域：Windows Server 2012

　　一、建立DNS輔助區域

　　1.登錄到windows 2012域，test.com,打開DNS管理器，選中域名->屬性。

　　2.打開區域傳送選項，勾選“允許區域傳送”，在“只允許到下列服務器”添加windows 2008 contoso域服務器的地址。

　　3.然后登錄到contoso.com域服務器，同樣在DNS中建立到test.com的區域傳送。

　　4.回到test.com，在DNS正向查找區域新建區域。

　　5.新建區域向導選擇輔助區域。下一步。

　　6.輸入contoso.com的區域名稱。

　　7.在主DNS服務器中添加contoso.com的服務器地址。

　　8.完成區域向導建立。

　　9.在contoso.com域中用同樣的方法建立test.com的輔助區域。

　　二、建立林信任關系

　　1.登錄contoso.com,打開active directory域和信任關系，打開域的屬性。

　　2.在信任選項中新建信任。

　　3.下一步。

　　4.輸入需要建立信任的test.com域，下一步。

　　5.選擇“林信任”

　　6.根據實際需求，這里我們選擇“雙向”信任

　　7.選擇此域和指定的域。

　　8.填入test.com域的管理員和密碼。

　　9.傳出信任，選擇全林性身份驗證

　　10.指定林的身份驗證，同樣選擇全林身份驗證。

　　11.下一步。

　　12.確認傳出信任。

　　13.確認傳入信任。

　　14.完成信任建立。

　　15.這里可看到已經建立好了林的信任。

　　16.在test.com上也同樣建立好了contoso.com的林信任。