域林之间的信任关系VIP专享VIP免费

1 域林之间的信任关系 使用WIN2003 创建的AD(域林)中的各个域之间的信任关系默认就是双向信任可传递的。那么，如果企业的应用中如果出现了两个林或更多的林时，还要进行相互的资源访问时，我们该怎么办?因为默认只是同在一个域林中才能双向信任可传递，两个域林(AD)间没有这个关系，那么就需要我们手动来配置域林之间的信任关系，从而来保证不同域林中的资源互访。比如说企业之间的兼并问题，两个公司之前都使用的是MS 的AD 来管理，那么大家可想而知这两家企业之前肯定是两个域林，那么现在兼并后，如何让这两个域林之间能够建立信任关系吗?都有什么方法呢?那今天我们就来学习一下如何创建域林之间的信任关系! 在一个林中林之间的信任分为外部信任和林信任两种： ⑴ 外部信任是指在不同林的域之间创建的不可传递的信任 ⑵ 林信任是Window s Server 2003 林根域之间建立的信任，为任一域林内的各个域之间提供一种单向或双向的可传递信任关系。 1 . 创建外部信任 创建外部信任之前需要设置DNS 转发器：在两个林的DC 之间的DNS 服务器各配置转发器： 在aptech.com 域中能解析 benet.net，在benet.net 域中能解析 aptech.com ⑴ 首先我们在aptech.com 域的DC 上配置DNS 服务器设置转发器，把所有benet.net 域的解析工作都转发到 192.168.6.6 这台机器上： 域 aptech.com 域 benet.net 信任 2 配置后DNS 转发后去PING 一下 benet.net，看是否连通，如果通即可： 然后再在另一个域 benet.net 中的 DC 的 DNS 服务器也同样设置DNS 转发，把 aptech.com 的转发到192.168.6.1 的机器上来： 3 同样PING 一下aptech.com，看是否能PING 通： ⑵ 准备工作做好后，就开始创建外部信任： 首先在 aptech.com 域的 DC 上打开"AD 域和信任关系"工具，在 aptech.com 域的"属性"中的"信任"选项卡： 4 单击"新建信任"： 输入信任名称(这里要注意是你这个域要信任的域)： 5 选择"单向：外传"： 双向：本地域信任指定域，同时指定域信任本地域 单向：内传：指定域信任本地域(换句话说就是，你信任我的关系) 单向：外传：本地域信任指定域(例如，aptech.com 域信任benet.net域，我信任你的关系) 注意：由于信任关系是在两个域之间建立的，如果在域A(本地域)建立一个"单向：外传"信任，则需要在 6 域B (指定域)必须建立一个"单向：内传"信任.但如果选择了"这个域和指定的域"单选按钮，...