server2003-多域间林之间信任配置方法详解(附图)
多域間林之間信任配置方法詳解
-----馮剛
DATA:20091018
實驗拓樸:
實驗 環(huán)境描述:
MICHAEL公司日常辦使用的域是“michael.com.cn”(林1),工程部最近做了一項工程,搭建一個域為“fung.com.cn”(林2),此域存放了這次項目的工作文檔,存儲在一個共享文件夾“michael”中。供林1域中的工程部員工訪問,如何使用”AGUDLP“規(guī)則實現(xiàn)以上目標(biāo)。
兩個林級別為windows 2000.
實驗?zāi)繕?biāo):
1)。此次實驗以做外部信任和林信任為主。
2)。理解信任的創(chuàng)建,
3)。掌握林之間跨域訪問的方法,
4)。掌握AGUDLP規(guī)則。
實驗步驟:
創(chuàng)建外部信任。
1. 新建林1“michael.com.cn” ,林2“fung.com.cn”.(圖略)
2. 在兩個林之間做DNS互相轉(zhuǎn)發(fā)。(為后面的信任做解析準(zhǔn)備)。
3. 在“fung.com.cn”的DC上配置被信任域。(如下圖)
在信任域“fung.com.cn”上面可以看到被信任的域。(如下所示)
被信任域的用戶可以到信任域的計算機(jī)上去登錄。在“fung.com.cn”信任域的登錄界面可以看到有被信任域“MICHAEL”.如下圖所示:
在被信任域的DC上可以看到信任此域的域。
4. 跨域訪問資源(AGUDLP規(guī)則的使用)
被信任域“michael.com.cn”上面新建用戶“aa,bb” 組“globall”,用戶加入”golball”如下圖所示:
信任域“fung.com.cn”上面新建本地域組“l(fā)ocall”,且加被信任域上“globall”全局組到本地域組,如下圖所示:
“Fung.com.cn”新建共享文件“michael”
本地域級賦權(quán)限。
5.訪問測試。
方法1:被信任域通過使用本域的計算機(jī),通過網(wǎng)絡(luò)方式訪問。如下所示
“Michael.com.cn”
方法2:在信任域的計算機(jī)上面,用被信任域的用戶登錄到到被信任域,來訪問共享文件夾.
測試成功………….
創(chuàng)建林信任.
原故:外部信任為不同域之間跨域訪問資源提拱了方法,但是如果兩個林中有許多域,要跨域訪問資源就要新建多個外部信任,有沒有方法簡化呢? 有,只用在林根域之間建立林信任關(guān)系就不必要新建多個外部信任,因為林信任是可傳遞的.
作用:適用于應(yīng)用程序服務(wù)提供商,正在經(jīng)歷合并或收購的公司,合作企業(yè)Extranet以級尋求管理自治解決方案的公司.
條件: 和新建外部信任不同的是,要新建林信任之前要提升林功能級別為”windows server 2003,這是新建林信任的前提條件,提升林功能之前,先要將林中所有域的域功能級別設(shè)置為windows 2000本機(jī)或windows server 2003.
1. 提升域功能級別.
| 域功能級別 | 支持的域控制器 |
| Windows 2000混合 | Windows NI4.0 Windows 2000 Windows server 2003家族. |
| Windows 2000本機(jī) | Windows 2000 Windows server 2003家族. |
| Windows server 2003 | Windows server 2003家族. |
注意:
一旦提升域功能級別之后,就不能再將運(yùn)行舊版操作系統(tǒng)的域控制器引入此域中,如,如果將域功能級別提升至windows server 2003,則不能再將運(yùn)行windows 2000 server的域控制器添加到此域中.
林2”fung.com.cn”提升域功能級別也是用以上同樣的方法,這里不做詳細(xì)說明.
2. 提升林功能級別.
| 林功能級別 | 支持的域控制器 |
| Windows 2000 | Windows NT4.0 Windows 2000 Windows server 2003家族. |
| Windows server 2003 | Windows server 2003家族. |
3. 新建林信任.
在林2”fung.com.cn”上配置如下所示:
4.也可有”AGUDLP”規(guī)則進(jìn)行訪問.
轉(zhuǎn)載于:https://blog.51cto.com/michaelfung/411460
總結(jié)
以上是生活随笔為你收集整理的server2003-多域间林之间信任配置方法详解(附图)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: System.Delete - 从字符串
- 下一篇: 房子成焦点,被挂马的×××网站仍在增加中