前言:
在同一个林内,通过自动创建可传递的、双向的信任关系,可以实现所有域之间的相互信任。但是不用林之间则不会自动创建信任关系,要实现两个林之间的访问需要手工创建林信任关系 。
1.创建林间信任的方法
外部信任
林信任
2.林间信任之外部信任的特点
(1)手动建立: 林之间的信任关系需要手动创建。
(2)信任关系不可传递:林间域的信任关系是不可传递的。
(3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。
(4)域A和域B需要一致的信任密码才能成功建立信任关系。
3.林中信任和林间信任的区别
林中信任关系是自动创建的,是双向可传递的信任关系。林间信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。
4.若A域要访问B域,它们的外部信任关系应该怎样建立
(1)DNS要双向互指。A域指向B域,B域指向A域。
(2)B域要信任A域。B域单向外传,A域单向內传。
(3)AGDLP规则。
完成n02.com访问n01.com的资源。
新建两台主机建N02和N01两个域控制器
新建n01域控制器
在N01的DC上打开active directory域和信任关系控制台
右击N01在弹出的快捷菜单选择属性命令
单击信任命令卡
点击新建信任命令打开新建信任向导对话框
在信任名称里面输入N02的名称
选择外部信任
选择可传递信任关系点击下一步
选择信任方向为单向内传
选择信任方为只是这个域
设置信任密码
创建完成
在确认信任传入选择不确认传输确认
单击信任输入n01进行创建选择外部信任
选择信任方向为外传
在信任方选择这个域
在传出信任身份验证级别选择全域性身份验证
输入密码
选择确认传出
完成访问
扫一扫
3111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
