server2003-多域间林之间信任配置方法详解(附图)
多域间林之间信任配置方法详解
-----冯刚
DATA:20091018
实验拓朴:
实验 环境描述:
MICHAEL公司日常办使用的域是“michael.com.cn”(林1),工程部最近做了一项工程,搭建一个域为“fung.com.cn”(林2),此域存放了这次项目的工作文档,存储在一个共享文件夹“michael”中。供林1域中的工程部员工访问,如何使用”AGUDLP“规则实现以上目标。
两个林级别为windows 2000.
实验目标:
1)。此次实验以做外部信任和林信任为主。
2)。理解信任的创建,
3)。掌握林之间跨域访问的方法,
4)。掌握AGUDLP规则。
实验步骤:
创建外部信任。
1. 新建林1“michael.com.cn” ,林2“fung.com.cn”.(图略)
2. 在两个林之间做DNS互相转发。(为后面的信任做解析准备)。
3. 在“fung.com.cn”的DC上配置被信任域。(如下图)
在信任域“fung.com.cn”上面可以看到被信任的域。(如下所示)
被信任域的用户可以到信任域的计算机上去登录。在“fung.com.cn”信任域的登录界面可以看到有被信任域“MICHAEL”.如下图所示:
在被信任域的DC上可以看到信任此域的域。
4. 跨域访问资源(AGUDLP规则的使用)
被信任域“michael.com.cn”上面新建用户“aa,bb” 组“globall”,用户加入”golball”如下图所示:
信任域“fung.com.cn”上面新建本地域组“locall”,且加被信任域上“globall”全局组到本地域组,如下图所示:
“Fung.com.cn”新建共享文件“michael”
本地域级赋权限。
5.访问测试。
方法1:被信任域通过使用本域的计算机,通过网络方式访问。如下所示
“Michael.com.cn”
方法2:在信任域的计算机上面,用被信任域的用户登录到到被信任域,来访问共享文件夹.
测试成功………….
创建林信任.
原故:外部信任为不同域之间跨域访问资源提拱了方法,但是如果两个林中有许多域,要跨域访问资源就要新建多个外部信任,有没有方法简化呢? 有,只用在林根域之间建立林信任关系就不必要新建多个外部信任,因为林信任是可传递的.
作用:适用于应用程序服务提供商,正在经历合并或收购的公司,合作企业Extranet以级寻求管理自治解决方案的公司.
条件: 和新建外部信任不同的是,要新建林信任之前要提升林功能级别为”windows server 2003,这是新建林信任的前提条件,提升林功能之前,先要将林中所有域的域功能级别设置为windows 2000本机或windows server 2003.
1. 提升域功能级别.
|
域功能级别 |
支持的域控制器 |
|
Windows 2000混合 |
Windows NI4.0 Windows 2000 Windows server 2003家族. |
|
Windows 2000本机 |
Windows 2000 Windows server 2003家族. |
|
Windows server 2003 |
Windows server 2003家族. |
注意:
一旦提升域功能级别之后,就不能再将运行旧版操作系统的域控制器引入此域中,如,如果将域功能级别提升至windows server 2003,则不能再将运行windows 2000 server的域控制器添加到此域中.
林2”fung.com.cn”提升域功能级别也是用以上同样的方法,这里不做详细说明.
2. 提升林功能级别.
|
林功能级别 |
支持的域控制器 |
|
Windows 2000 |
Windows NT4.0 Windows 2000 Windows server 2003家族. |
|
Windows server 2003 |
Windows server 2003家族. |
3. 新建林信任.
在林2”fung.com.cn”上配置如下所示:
4.也可有”AGUDLP”规则进行访问.
转载于:https://blog.51cto.com/michaelfung/411460
server2003-多域间林之间信任配置方法详解(附图)相关推荐
- python定时任务crontab_【Python】Linux crontab定时任务配置方法(详解)
CRONTAB概念/介绍 crontab命令用于设置周期性被执行的指令.该命令从标准输入设备读取指令,并将其存放于"crontab"文件中,以供之后读取和执行. cron 系统调度 ...
- Linux crontab定时任务配置方法(详解)
id="BAIDU_DUP_fp_iframe" src="https://pos.baidu.com/wh/o.htm?ltr="> 脚本之家 服务器常 ...
- linux下crontab allow,【Python】Linux crontab定时任务配置方法(详解)
CRONTAB概念/介绍html crontab命令用于设置周期性被执行的指令.该命令从标准输入设备读取指令,并将其存放于"crontab"文件中,以供以后读取和执行.linux ...
- hibenate5.1配置mysql_hibernate5.2的基本配置方法(详解)
目标:将Student实体对象加入数据库 1.首先需要下载三个东西:hibernate,slf4j,mysql. 2.分别取他们的包导入新建的项目中,我这里的版本是:hibernate-release ...
- oracle tns 代理配置_oracle数据库tns配置方法详解
TNS简要介绍与应用 Oracle中TNS的完整定义:transparence Network Substrate透明网络底层,监听服务是它重要的一部分,不是全部,不要把TNS当作只是监听器. TNS ...
- linux中apache配置文件在哪,linux网站服务Apache的安装与配置方法详解
这篇文章介绍下linux网站服务apache的安装与配置方法,包括挂载光盘,安装http服务,管理httpd服务,httpd的配置文件几大部分.具体详情可以参考下文. 1.挂载光盘 自己习惯将光盘挂载 ...
- ecmall php传变量,PHP_ECMall支持SSL连接邮件服务器的配置方法详解,首先,主要是ecmall使用的phpmail - phpStudy...
ECMall支持SSL连接邮件服务器的配置方法详解 首先,主要是ecmall使用的phpmailer版本太低,不支持加密连接. 然后,得对相应代码做一定调整. 1. 覆盖phpmailer 请从附件进 ...
- window 7 IIS配置方法 win7 Internet信息服务配置方法详解
出处:http://www.huacolor.com/article/23431.html window 7 IIS配置方法 win7 Internet信息服务配置方法详解 1.依次打开 控制面板 ...
- 协议处理程序初始化失败_域间路由协议的内容有哪些 域间路由协议的内容介绍【详解】...
域间路由协议,域间路由协议的内容有哪些? 当前Internet被划分为多个自治系统,自治系统是一个实体,一般是指隶属于一个管理机构的路由器集合.每个自治系统可以制定自己的路由策略.自治系统内部的路由器 ...
最新文章
- vs2012常用快捷键
- python程序语法元素分析_Python程序语法元素分析(2)
- Burp Suite安装配置
- 数据分析如何入门,以及如何做职业规划?
- mysql多表关联更新
- 陶哲轩实分析 定理 13.1.5
- Swagger介绍及使用
- js获取数组前n项的和
- java.util.Collections类使用(很多秘密,网上资料亲测)
- 02-09 Python库-PyMySQL-连接数据库
- mysql 邻接表_图的邻接表存储结构详解
- Linux valgrind java_Ubuntu下使用valgrind所遇问题
- c盘满了一键检测,清理,瘦身!
- 中国电信-应招知识库(专业知识)
- 陪你看这世间---识人术
- 内蒙古12333注册链接不上服务器,内蒙古12333登录
- graphql的调用
- 广告位banner组件
- 神一样的存在,河北衡水中学2019高考再次碾压所有中学
- 百度发难前员工王劲,第一回合是这样的 | 梳理