windows 2008 外部林信任配置

最新推荐文章于 2023-08-21 10:00:00 发布
转载 最新推荐文章于 2023-08-21 10:00:00 发布 · 300 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/469319
文章标签:

#运维

本文介绍如何在两个不同的活动目录林之间配置外部信任关系。通过详细步骤演示如何设置DNS转发以实现跨林解析,并建立单向外传信任,使得一林内的用户能够登录并访问另一林的资源。
                                 2008 林信任之外部信任
 
 
林之间的信任分外部信任与林信任。
外部信任是指在不同林的域之间创建的不可传递的信任。
 
案例:zhaoyun.com为一个资源域,zhangfei.com的用户需要登录到zhaoyun.com的计算机访问zhaoyun.com的共享资源。
 
外部信任的特点:
林之间的信任关系需要手工建立
信任关系不可传递
信任方向分双向和单向
 
创建外不信任需要俩个域能互相解析。
实验步骤:
一、首先搭建好俩台DC,1台为zhaoyun.com,另一台为zhangfei.com.
二、创建DNS转换器,使俩个域可以相互解析。
zhaoyun.com上配置。
开始---管理工具-----DNS
选择编辑,添加对端服务器的IP地址,前提是DC和DNS是在一台机器上。
验证成功后出现如下图所示:
在另一台服务器也做DNS转发器,指向本机zhaoyun.com的IP地址。
下面测试是否可以连通:
 
好了,现在已经可以互相解析了,下面配置林信任。
开始——管理工具——Active Directory 域和信任关系。
右击域名主机——属性——信任
新建信任
下一步,输入信任的域zhangfei.com.
下一步,选择单向外传。
 
下一步:
下一步,输入对方的用户和密码验证
 
下一步:选择全域性身份验证,如果选下面,是不能登录的。
 
下一步
下一步,确认是否传出信任,选是。
下一步,完成。
现在已配置完成。
下面在zhangfei.com的机器上查看信任状态。
下面测试:
在一台加入zhaoyun.com的计算机上进行测试。
可以看到,可以有俩个域的登录项,那么配置就成功了。
下面用zhangfei.com的用户登录。
 
看以看到已经成功登录了。
登录后,就可以访问授权的资源了。

本文转自zhaoyun00 51CTO博客,原文链接:http://blog.51cto.com/zhaoyun/648488

46、Windows Server 2008 组与用户配置管理全解析
k8s6orchestrator的博客
06-07 36
本文详细解析了 Windows Server 2008 中的组与用户配置管理,包括组的类型与范围、创建与管理、用户配置文件的种类与配置、组策略的应用与优化等内容。同时,还介绍了故障排查工具 GPResult.exe 的使用方法,并总结了组和用户管理的最佳实践,帮助管理员提升系统管理效率和安全性。
25、Windows Server 2008 网络配置与备份指南
最新发布
sugar的博客
06-19 28
本博客详细介绍了Windows Server 2008的网络配置和备份恢复策略。内容涵盖RADIUS服务的配置与记账功能、拨号网络连接的安全认证与协议设置、多链路连接与BAP带宽管理、互联网连接的优化与安全措施,以及备份和恢复的重要性。同时,还介绍了Windows Server 2008自带的备份工具和影子副本功能,帮助管理员更好地保护数据,确保业务连续性。适用于IT管理员和系统工程师参考学习。
外部信任
kaminao的博客
09-21 752
外部信任前言实现间的外部信任信任(有两个不同的)总结 前言 1.信任外部信任的特点? 外部信任是指在不同之间创建的不可传递的信任 例:A直接信任B,B直接信任C,不能得出A信任C 2.创建信任的方法? 外部信任信任 3.信任信任的区别? 信任关系自动建立,信任关系双向可传递 信任关系需要手动建立,信任方向为单向和双向 4.信任的特点 1.简化跨资源访问 2.可传递 3.信任方向分为单向和双向两种 4.功能级别为windows server 20
Windows网络服务之配置间的信任
weixin_34174105的博客
05-16 481
  在前面的文章中我们已经知道了配置外部信任的方法,外部信任可以在特定的两个之间建立信任关系,对与的级别也没有要求。但是如果两个之间想要互相信任,是不是还要采用外部信任呢?如果继续采用外不信任,那就意味着要在两个之间的不同之间建立很多次双向的信任关系,显然这不是可取的方法。 这篇文章将讲述上述问题的解决办法:建立信任。我们只需要在之间建立双向的信任关系,那么就可以达到两...
信任外部信任
cjhlimo的博客
09-16 873
1.信任外部信任的特点? 手动建立: 之间的信任关系需要手动创建。 信任关系不可传递:信任关系是不可传递的。 信任方向可分为单向和双向两种。其中单向又分为内传和外传。 A和B需要一致的信任密码才能成功建立信任关系。 2.创建信任的方法? 创建信任,创建外部信任 3.信任信任的区别? 信任关系是自动创建的,是双向可传递的信任关系。信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。 4.若A要访问B,请问它们的外部信任关系应该怎
外部信任、、
qq_58853893的博客
09-15 889
信任外部信任的特点? (1)手动建立:之间的信任关系需要手动创建。 (2)信任关系不可传递:信任关系是不可传递的 (3)信任方向可分为单向和双向两种。其中单向又分为内传和外传,内传指指定信任本地,外传指本地信任指定。 (4)A和B需要一致的信任密码才能成功建立信任关系。 2.创建信任的方法? 外部信任 信任 3信任信任的区别? 答:信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。 信任关系是自动创建的,是双向可传递的信任关系.
windows server 2008信任关系(信任2003).doc
07-06
另外,创建外部信任信任时,需谨慎选择,因为它们代表了不同的信任类型:外部信任是单向不可传递的信任,而信任则在内的所有间创建双向可传递的信任。 总结,Windows Server 2008信任关系建立涉及DNS...
Windows Server 2003 信任创建与管理
"这篇资源是关于使用Windows Server 2003进行信任创建的课件,主要讨论了在多环境中如何通过建立信任来简化资源访问,并介绍了与外部信任的区别。此外,课件还涵盖了Windows Server 2003的基础知识,包括系统...
之间的信任
ziyu000517的博客
09-14 1301
信任 1、信任的特点? 答:1:简化跨资源访问 2:可以传递 3:信任方向分为单向和双向两种 4:功能级别为WindowsServer2003或更高才能创建 2、两个不同的1的树根名为n01.com,2的树根名为n02.com,要求n02.com里的用户可以访问n01.com里的资源。PS:用信任方式实现。 第一步:创建两台服务器,分别为N01.com和N02.com 第二步:让N01.com和N02.com两台服务器的DNS互指 第三步:打...
windows 2008安装详解并建立信任
08-19
windows 2008安装详解并建立信任, 图文教程,相当详细,保证您一看就会。 基本的配置: 服务器为静态IP地址 DC1为192.168.10.1 DC2为192.168.10.100 操作系统为server 2008系统
创建可传递的信任,Active Directory系列之二十
weixin_33797791的博客
10-01 304
创建可传递的信任          在实战详解信任关系中,我们介绍了如何创在两个之间创建信任关系。实战的结果是我们在itet.com和homeway.com之间成功创建了信任关系,达到了预期目的。但我们打开控制器上的Active Directory信任工具,可以从下图中发现,itet.com和homeway.com之间的信任关系是不可传递的!这个要引起我们的关注。     ...
外部信任----
m0_60093791的博客
08-23 435
1.将第二台主机成为额外控制器
window server 信任关系
weixin_33888907的博客
04-18 440
本文出自 “叶俊生” 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814 账号锁定增强:lockoutstatus.exe lockoutstatus {/u:DomainName\UserName l /u:UserName@DomainName} [/?] DomainName 目标NetBIOS...
活动目录实战之五 windows 2008 r2 信任关系
weixin_33788244的博客
08-12 236
XX医疗有限公司在日常办公之中使用的是abc.com(一个),由于集团内新开了一家医院这个医院需要独立核算等要求,所以需要建立另外一个XYZ.com;然后让xyz.co可以跨访问abc.com的共享文件夹,如何达到这一使用要求呢;让我们来看这次实验的拓扑图:1.首先让我们了解一下信任关系的概念:在一般的情况下,中的默认信任关系的特点一般有3个特点自动建立:中的...
不同之间的信任关系
weixin_33691817的博客
01-12 466
不同之间的信任关系1.在2003以后存在信任,信任是一种可传递得信任.2.外部信任不可传递 分为外部和内部信任用A和B举例A上设置内传 则A可以访问B资源A上设置外传 则B可以访问A资源 设置信任之前要使用 dns 转发器转发IP地址输入的IP地址是需要信任的IP地址做完转发器 用 ping命令去测试是否可以通 根据自己需要,建立信任 转载于:https:/...
间跨资源访问--外部信任
QQ3211767677的博客
09-17 473
1.信任外部信任的特点? (1)手动建立: 之间的信任关系需要手动创建。 (2)信任关系不可传递:信任关系是不可传递的。 (3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。 (4)A和B需要一致的信任密码才能成功建立信任关系。 2.创建信任的方法? 外部信任 信任 3.信任信任的区别? 信任关系是自动创建的,是双向可传递的信任关系。信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。 4.若A要访问B
内网环境搭建-下
xnxqwzy的博客
08-21 1410
在上篇文章中,我们已经搭建好了父控制器以及辅控制器,并添加了一些用户以及机器,在本篇文章中将继续介绍子控制器的搭建以及两个间该怎么建立信任关系。
Active Directory建立信任
samgelb的博客
11-05 1287
一般总公司与分公司采用不同名,需要用到信任来方便资源交换。 信任关系有3种,一种是不可传递的单向外部信任,另一种是可传递的单向信任,还有一种是双向信任。 如何部署外部信任? 在本DC上打开“Active Directory 信任关系” ; 打开属性; 打开新建信任; 按照向导操作,点击“下一步”; 输入要信任的名称; 选择外部信任; 选择“单向:内传”; 选择“只是这个”; 输入信任关系密码; 确认信息; 创建完毕; 还需在另一DC中设置,选择“否”; 信任关系建立成功; 接下来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值