1 域林之间的信任关系 使用WIN2003 创建的AD(域林)中的各个域之间的信任关系默认就是双向信任可传递的。那么,如果企业的应用中如果出现了两个林或更多的林时,还要进行相互的资源访问时,我们该怎么办?因为默认只是同在一个域林中才能双向信任可传递,两个域林(AD)间没有这个关系,那么就需要我们手动来配置域林之间的信任关系,从而来保证不同域林中的资源互访。比如说企业之间的兼并问题,两个公司之前都使用的是MS 的AD 来管理,那么大家可想而知这两家企业之前肯定是两个域林,那么现在兼并后,如何让这两个域林之间能够建立信任关系吗?都有什么方法呢?那今天我们就来学习一下如何创建域林之间的信任关系! 在一个林中林之间的信任分为外部信任和林信任两种: ⑴ 外部信任是指在不同林的域之间创建的不可传递的信任 ⑵ 林信任是Window s Server 2003 林根域之间建立的信任,为任一域林内的各个域之间提供一种单向或双向的可传递信任关系。 1 . 创建外部信任 创建外部信任之前需要设置DNS 转发器:在两个林的DC 之间的DNS 服务器各配置转发器: 在aptech.com 域中能解析 benet.net,在benet.net 域中能解析 aptech.com ⑴ 首先我们在aptech.com 域的DC 上配置DNS 服务器设置转发器,把所有benet.net 域的解析工作都转发到 192.168.6.6 这台机器上: 域 aptech.com 域 benet.net 信任 2 配置后DNS 转发后去PING 一下 benet.net,看是否连通,如果通即可: 然后再在另一个域 benet.net 中的 DC 的 DNS 服务器也同样设置DNS 转发,把 aptech.com 的转发到192.168.6.1 的机器上来: 3 同样PING 一下aptech.com,看是否能PING 通: ⑵ 准备工作做好后,就开始创建外部信任: 首先在 aptech.com 域的 DC 上打开"AD 域和信任关系"工具,在 aptech.com 域的"属性"中的"信任"选项卡: 4 单击"新建信任": 输入信任名称(这里要注意是你这个域要信任的域): 5 选择"单向:外传": 双向:本地域信任指定域,同时指定域信任本地域 单向:内传:指定域信任本地域(换句话说就是,你信任我的关系) 单向:外传:本地域信任指定域(例如,aptech.com 域信任benet.net域,我信任你的关系) 注意:由于信任关系是在两个域之间建立的,如果在域A(本地域)建立一个"单向:外传"信任,则需要在 6 域B (指定域)必须建立一个"单向:内传"信任.但如果选择了"这个域和指定的域"单选按钮,...
