如何配置域的信任关系(双向)

最新推荐文章于 2023-10-13 21:00:32 发布
原创 最新推荐文章于 2023-10-13 21:00:32 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dns服务器 #vmware #虚拟机 #服务器

本文介绍了在VMware环境中,使用Win2003EE配置两个不同域(mcse.com和msn.com)之间的双向信任关系。首先,提升域和林的动能级别,然后在DNS中创建辅助区域或设置转发器,最后在域和信任关系中新建信任,并配置传出和传入信任选项。完成后,两个林的用户可以在对方的系统上登录并访问共享资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

域架构环境VMWARE+Win2003EE
mcse.com ip192.168.1.2/24 dns自己
msn.com ip192.168.1.1/24 dns自己
为了了虚拟机能够通信就设成同一网段

 


,提升域和林的动能级别
分别在两个林根域运行domain.msc
右击域名—提升域动能级别,如下图:

这里我以经提升到2003的了
在右击—Active Directory 域和信任关系—提升林动能级别:如下图

也是提升好的了
注意一点先提升域动能级别才提升得了林的动能级别,要是根域下有子域和额外域控,都要把域动能级别提升!(提升林动能级别前 要求所有域控动能级别都是2003的)
msn.com

方法同上~~~提升完记得重启
提升好重启!
二.分别在mcse.commsn.comDNS的正向查找区域里创建辅助区域
Mcse.com/dnsMsn.com的辅助区域

msn.comIP
然后
添加
下一步

先别点完成!!打开msn.comDNS展开正向查找区域右击msn.com的属性—选择区域复制—勾选—允许区域复制—只允许到下列服务器(意思是允许哪台DNS服务来复制区域信息)填入mcse.comIP—添加—确定。如图:

再回到mcse.comDNS里点完成!或先做好这一步再做辅助区域都可~
两边都同样这样做
说明:在双方的DNS创建对方的正向辅助区域“这样创建信任时双方的域控制器就可以通过DNS找到对方来建立信任关系”
方法二
是在DNS里做转发!
msn.com的设置
右击DNS服务器名选属性—转发器—新建—填入(mcse.com)确定
IP地址列表里填入mcse.comIP
添加  确定  如下图:

Mcse.com的设置也同上!
以上这两种方法都可以
三.在域和信任关系里右击域名选属性,在信任选项卡里新建信任

输入你要创建的和被信任的域名“DNS后缀名”

如果是选了选择性的身份验证
还要对其进行权限的设置
可以在运行dsa.msc上—查看—高级动能—对象属性多出安全标签可以设置相应的权限!

下一步
确认传出信任 这一步选    否,不要确认传出信任
确认传入信任  也选,    否,不确认传入信任

完成!单间的林双向信任关系
在每台域控上做都可以当做好对方的域和信任关系里会自动生成信任关系!



两个林的用户都可以在对方的客户机上做登录,
两个林的共享资原访问!

安全标签位置会多出信任的林
可以进行设置相应的访问权限.

bluerainlife
关注
[ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系
qq_51577576的博客
11-07 1013
[ 内网渗透实战篇-2 ] 父域子域架构的搭建与安装&域环境判断&域控定位&组策略&域森林架构配置&信任关系 1、学习如何搭建父子域架构 2、了解域森林架构以及与单域、父子域的不同 3、掌握如何判断主机是否在单域内 4、掌握如何判断主机是否在父子域内 5、掌握如何定位当前域控DC 6、掌握如何获取当前其他信息 其他信息:用户及组,网络架构等、手工工具:常见命令,工具插件等、角色信息
信任关系
谢公子的博客
01-11 5927
信任是为了解决多域环境中的跨域资源共享问题而诞生的。 域信任作为一种机制,允许另一个域的用户在通过身份验证后访问本域中的资源。同时,域信任利用DNS服务器定位两个不同子域的域控制器,如果两个域中的域控制器都无法找到另一个域,那么也就不存在通过域信任关系进行跨域资源共享了。 域信任关系分为单向信任双向信任: 单向信任是指在两个域之间创建单向的信任路径,即在一个方向上是信任流,在另一个方向上是访问流。在受信任域和信任域之间的单向信任中,受信任域内的用户或计算机可以访问信任域中的资源,但信任域内的用户却
配置双向信任关系.doc
12-03
通过该文档,你能更加深刻的认识什么是域控,如何使用域控对环境进行双向信任的配置。 文档有图有文字,简单明了的单独进行配置,方便易上手。
利用ADMT进行Exchange跨域迁移之一:配置域信任
weixin_34197488的博客
09-18 550
前言:前段时间完对某公司AD、Exchange的跨域迁移,现将环境重新模拟一次,并将操作过程记录总结,供大家参考!环境说明:现用域名为Contoso.local,现因业务需求,需将现所有域名更换为sysmicro.cn,现有环境为DC+Exchange一台(Win2008R2+Exchange2010),主机名为:Mail.contoso.local,文件服务器一台(Win2008R2), 主机名...
域之间的信任关系配置(英文)
honglei225的专栏
09-21 2222
  Enabling Trust Between WebLogic DomainsNote: Enabling trust between WebLogic Server domains opens the servers up to man-in-the-middle attacks. Great care should be taken when enabling trust in a
配置林域信任
weixin_34009794的博客
11-21 225
配置林信任 假设N公司由单一活动目录林组成,公司林根域为nwtraders.msft,该林根域中有一台DC:London.nwtraders.msft,并在该DC上安装配置的一个AD集成的DNS服务器。(计算机名和域名根据个人情况填写) 1. 启动london计算机,请检查其是否运行正常,如果正常可不需另外安装此域,否则需要在l...
域and信任关系
最新发布
weixin_46079471的博客
10-13 1448
域是安全边界,若无信任关系,域用户账户只能在本域内使用,信任关系是连接两个域的桥梁,使得域用户可以跨域使用.信任关系分为:可传递和不可传递如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可传递的,那么A域和C域之间则会自动创建信任关系.如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的,那么A域和C域之间不会自动创建了信任关系.
详解:windows域的信任关系.docx
10-30
在这些操作系统中,所有的信任关系都是双向的,这意味着两个域会相互信任对方。同时,这些信任也是传递性的,即如果域A信任域B,并且域B信任域C,则域A也会信任域C。这种机制极大地简化了多域环境中的资源管理和身份...
ActiveDirectory--域信任关系.rar
03-01
本资料“ActiveDirectory--域信任关系.rar”着重讲解了活动目录中的域信任关系,这对于理解和构建大型企业网络是必不可少的知识。教育标签表明这是一份适合学习和教学的材料。 1. **什么是域信任关系**: - 域信任...
Winserver 2016配置域的单向信任关系
qq_44484541的博客
04-11 1722
ps:两台服务器都需设有双方的dns地址。PC2:(和PC1上的配置大差不差)
双机信任关系
05-14 202
双机信任关系 双机中准备之间需要建立信任关系,以保证双机能够切换。操作步骤如下: 修改hosts文件 在两个节点上分别增加另一个节点的主机名和IP地址以及逻辑主机名和浮动IP,以便双机几点之间的访问。 以root用户登陆smcsrv1,编辑hosts文件。 执行vi /etc/hosts 命令,在文件中增加如下内容。 10.71.122.14    smcsrv210.7...
如何在两个域中建立信任关系
热门推荐
wangxiaofei2006的专栏
10-09 1万+
如何在两个域中建立信任关系外部信任是不可传递的信任,用于对位于 Microsoft Windows NT 4.0 域或 Active Directory 域(这两种域都位于没有加入林信任的单独的林中)上的资源提供访问权限。不可传递的信任是一种信任关系,只限于在两个域中使用,可以是单向信任,也可以是双向信任。创建外部信任1. 单击“开始”,指向“管理工具”,然后单击“Acti
Windows活动目录系列---配置AD域服务的信任(2)
weixin_34062329的博客
12-01 581
下面对AD DS信任的一些高级配置进行介绍:在某些时候,信任会引起一些安全性的问题。如果你配置了不恰当的信任关系,那么一些不该拥有权限的用户将会有权限访问你的某些资源,这就给你的资源带来了安全性上的风险。为了解决这个问题,我们可以运用几种技术来帮助你管理控制信任的安全性。SID筛选当你建立一个林或者域的时候,会默认启用域隔离,这也被称作SID筛选。当一个用户在一个受信任的域中...
实战详解域信任关系,Active Directory系列之十七
weixin_34242509的博客
07-13 738
 实战详解域信任关系            上篇博文中我们对域信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建域信任关系。拓扑如下图所示,当前网络中有两个域,一个域是ITET.COM,另一个域是HOMEWAY.COM。两个域内各有一个域控制器,分别是Florence和Firenze,我们让两个域使用了同一个DNS服务器。          创建域信任关系要注意DNS服务器的设置,...
Windows活动目录系列---配置AD域服务的信任(1)
weixin_34381666的博客
11-27 980
在一个多域的AD林中,AD域之间会自动生成双向传递的信任关系,这样能够在所有的AD域之间有一条信任通道。在林中自动创建的信任都是可传递的信任,这表示如果A域信任B域,B域信任C域,那么A域就会信任C域。下面列举几种主要的信任关系信任类型传递性方向描述父子信任传递双向当一个新的AD域加入到现有的AD域树中,会自动创建父子信任关系根树信任传递双向当一个新的AD域树加入到现有的A...
如何在域和域之间建立信任域?关键是配置域和域之间的DNS服务器
weixin_34008784的博客
03-12 899
我们在配置域之间的信任关系的时候,往往难点都不会出现添加信任域之间,而是出现在配置域之间的DNS服务器上 下面我以2008 R2为例开始: 首先我有2台域控,一台是A.com的域控(IP为IP_A),一台是B.com的域控(IP为IP_B),它们各自配有DNS 1.配置DNS 登录A.com的域控 开始 -> Administrative Tools管理工具 -> DNS...
ADDS:设置域间信任 SID Filter Quarantining
老陈醋的博客
04-03 524
ADDS:设置域间信任 SID Filter Quarantining
windows 活动目录双向信任配置
weixin_30302609的博客
08-03 246
活动目录A:ess.com 192.168.1.20/24 活动目录B:ups.com 192.168.1.30/24 Step1:在活动目录B的域控制器上配置域的林双向信任关系,并且可传递,如下图: Step2:在活动目录A的域控制器上的E分区上创建public文件夹,并且为ess.com和ups.com的域中的信息管理处授权,NTFS权限可读写,修改,共享权限可以读写,修改,如下图...
实例讲解活动目录域信任关系
weixin_34356138的博客
12-18 587
    信任是在域之间建立的关系,可以使一个域中的用户由其他域中域控制器进行身份验证。     一个林中的域之间的所有 Active Directory 信任都是双向的、可传递的信任。如下图所示:域 A 信任域 B,且域 B 信任域 C,则域 C 中的用户可以访问域 A 中的资源(如果这些用户被分配了适当的权限).    只有 Domain Admins 组中的成员才能管理信任关系.信任协议   ...
Win2003/2008域间双向信任关系配置详解
本文档主要介绍了如何配置Windows 2003和Windows 2008域之间的双向信任关系,以便两个不同功能级别的域(Win2008域作为高级域,Win2003域作为较低级域)能够互相通信和资源共享。文档中的关键步骤涉及DNS设置,因为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值