前提：

1.两个域可以通信，都可以配置到安装ADSSP的域设置里面。

2.两个域中都有相同的账号以实现密码同步。

3.ADSSP中访问url、策略等基础配置已经完成。

配置：

1.将两个域配置到ADSSP中，

2.同步策略配置：添加应用--》选择Active Directory，进行对应配置

以上只能实现在产品层面的同步，即：登录ADSSP修改或者重置密码时可以同步。

3.如果想实现用户在ctrl alt del界面的同步以及管理员在ADUC里面重置时的同步，需要在A域的所有域控安装密码同步代理。

4.密码同步代理安装方法：按照下图所示安装即可。

5.安装完成后，重启安装ADSSP的服务器，即可实现密码同步的功能。