前言:
1.林、子域、域树的概念
子域:域中添加的任何新域都叫做子域,子域上层的域是父域。子域的域名是由子域本身的名称和父域域名结合而形成的DNS名称。
域树:具有连续名称空间的多个域,也就是说在一个域树中,所有域名的扩展名都相同。域树是一种结构,它的第一个域是该域树的根,单个域也可构成一个单域的域树。
域林:单个域树或者多个域树就构成了林。林中的不同域树不共用连续的名称空间。林中的所有域共用相同的配置,架构和全局编录。
2.林中信任域的关系是怎样的?
在Windows server2000之前,信任被限制在两个域之间,并且信任关系是单向不可传递的。在Windows server2016林中的所有信任都是双向可传递信任。
3.林中跨域访问如何实现?
要实现跨域访问资源,两个域的DNS都要能够互相解析对方的域名。一般都是先将用户账户加入到全局组,然后将全局组加入本地域组,最后再给本地域组赋予相应的权限。
部署如下准备好两台未安装域控的虚拟机配置好网络地址进行创建
- 创建父子域。
打开服务管理器添加资源管理器
安装完成后提升额外域控制器
(2)选择添加新林并按步骤将其安装
(3)打开另一台主机,安装AD域服务,并添加进现有林,填写父域和新域名将其安装
输入域名和新域
(4)安装完成后登录父域查看信任关系,点击工具,打开AD域和信任关系
(5)右击父域,查看属性
(6)即可查看子域的信任关系
- 创建域树。实验过程与信任结果截图,制作成实验文档。
打开AD域服务,选择添加现有林,将类型改为域树,并将林名称和新域名添入,将其安装
(2)安装完成后,回到服务器管理器,点击工具,打开AD域和信任关系
3.实现林中域资源的双向访问。 实验过程与结果发了图,制作成实验文档。
- 在zzq域服务器中建立组1和一名用户时王
- 再wj域中建立一个本地域组2
- 右击wj本地域组2查看属性
- 选择添加成员,将位置改为zzq,并将zzq域中的全局组1添加进去
时在wj域主机上新建一个件夹,写入把内容并将此文件夹共享
总结创建林中域的目的主要方便用户可以通过不同的虚拟机下载资料和访问
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
