wordpress关闭在线修改主题,seo点击排名工具,四川路桥建设股份有限公司网站,网站设计策划书 模板实战详解域信任关系上篇博文中我们对域信任关系作了一下概述#xff0c;本文中我们将通过一个实例为大家介绍如何创建域信任关系。拓扑如下图所示#xff0c;当前网络中有两个域#xff0c;一个域是ITET.COM#xff0c;另一个域是HOMEWAY.COM。两个域内各有一个域控制器本文中我们将通过一个实例为大家介绍如何创建域信任关系。拓扑如下图所示当前网络中有两个域一个域是ITET.COM另一个域是HOMEWAY.COM。两个域内各有一个域控制器分别是Florence和Firenze我们让两个域使用了同一个DNS服务器。 创建域信任关系要注意DNS服务器的设置因为DNS服务器要负责定位域控制器关键之处在于域控制器使用的DNS服务器要能够把两个域的域控制器都定位出来。我们在实验中规划让两个域使用同一个DNS服务器显然是出于这个考虑。如果两个域都使用域控制器作DNS那么要使用辅助区域转发器等技术才能保证DNS服务器可以把两个域的域控制器都解析出来。如下图所示我们可以看到两个域的区域数据都在同一个DNS服务器上。 我们准备构建一个单向信任关系让ITET.COM域信任HOMEWAY.COM域根据之前的分析ITET想信任HOMEWAY必须征得被信任域的同意因此我们先在HOMEWAY.COM域上进行操作。在HOMEWAY.COM的域控制器Firenze上打开管理工作中的域和信任关系如下图所示右键点击HOMEWAY.COM域选择“属性”。 在域的属性中切换到信任标签如下图所示点击“新建信任”。 如下图所示出现信任信任向导点击“下一步”继续。 输入有信任关系域的名称如下图所示我们输入域名为ITET.COM。 选择信任方向内传指的是被其他域信任外传则是信任其他域。由于ITET.COM信任HOMEWAY.COM因此Firenze的信任方向应该选择单向内传。 接下来我们要选择是在两个域控制器上分别设置信任关系还是同时设置信任关系为了更清晰地展示这个过程我们选择在两个域控制器上分别进行信任关系的设置。如果对域信任关系已经熟练掌握完全可以选择在两个域控制器上同时进行操作。 如下图所示为了保证不被其他域恶意信任HOMEWAY.COM设置了一个信任口令只有信任域能回答出这个口令信任关系才可以建立。 如下图所示信任向导已经做好准备点击下一步继续。 信任关系已经创建成功HOMEWAY.COM已经允许ITET.COM信任自己了。 接下来要选择是否确认传入信任关系由于我们还没有在ITET.COM域中进行设置因此我们先选择“否不确认传入信任”。 如下图所示信任关系创建成功点击完成结束HOMEWAY.COM域的设置工作。 HOMEWAY.COM允许被ITET.COM信任后我们接下来就可以在ITET.COM的域控制器Florence上设置信任关系让ITET.COM主动信任HOMEWAY.COM。我们在Florence的管理工具中打开域和信任关系在域的属性中切换到信任标签如下图所示点击“新建信任”。 出现新建信任向导点击“下一步”继续。 信任域的名称为HOMEWAY.COM。 对ITET.COM来说信任方向应该是单向外传。 我们选择只是在ITET.COM域进行信任关系的设置并不涉及HOMEWAY.COM域。 接下来我们要选择用户身份验证的范围我们选择全域性身份验证这样分配资源时会更加灵活。 接下来要输入域信任口令我们输入homeway.com设置的信任口令。 如下图所示域信任向导已经做好了准备点击下一步继续。 如下图所示域信任关系设置成功 由于homeway.com已经允许被itet.com信任因此我们现在可以在itet.com上确认传出信任了。 如下图所示信任关系创建完成。 我们来看看设置信任后的效果我们在itet.com的域控制器Flroence上找到一个文件夹看看能否把文件夹的访问权限分配给homeway.com的用户。我们在文件夹属性中找到安全标签点击添加按钮如下图所示点击“位置”。 如下图所示我们发现位置列表中已经有homeway.com域了我们现在已经可以把资源分配给homeway.com域的用户了单向域信任关系创建成功了。 本文出自 “岳雷的微软网络课堂” 博客请务必保留此出处http://yuelei.blog.51cto.com/202879/177534 转载于:https://blog.51cto.com/hongjun/738885
