多域间访问笔记

多域间访问

域树

子域

林的根域


Enterprise Admins(企业管理组)可以对活动目录中的整个林做修改

Schema Admins(架构管理组)可以对活动目录中的整个林做架构修改


创建林

在新林中新建域


创建子域

在现有林中新建域


多域控

在现有域中添加域控制器


创建林中域树

使用高级模式安装

新建域树根不是新子域


林中域之间的信任关系是默认创建

自动建立

传递信任

双向信任


林中跨域访问

AGDLP

benet用户账户加入benet全局组

benet全局组加入accp本地域组

accp本地域组赋权限


林之间的信任分为:外部信任和林信任

外部信任是指在不同林的域之间创建不可传递的信任


创建外部信任前,在两个域的DNS设置条件转发器互相指向对方

Active Directory域和信任关系——accp.com域名——属性——信任——新建信任


建立林信任

提升域功能级别2003以上

Active Directory域和信任关系——域名——提升域功能级别

提升林功能级别2003以上

Active Directory域和信任关系——提升林功能级别

创建林信任

在两个域的DNS服务器上互相设置条件转发器,解析对方的地址


林间跨域访问

AGDLP

将被信任域账户加入被信任域全局组

将被信任域全局组加入信任域本地域组

给信任域本地域组赋权限











本文转自 jin626889 51CTO博客,原文链接:http://blog.51cto.com/zuoshou/1291882,如需转载请自行联系原作者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值