创建Win2003域和Win2008域之间的信任关系
我们在上一篇文章中创建了域信任关系,这个信任关系发生在两个Win2003域之间,而且两个域使用了同一个DNS服务器。今天我们更换一个实验场景,拓扑如下图所示。一个是Win2003域,另一个是Win2008域。两个域都使用各自的域控制器提供DNS解析,而且Win2008域的功能级别是Win2003,我们将为大家演示如何在这两个域之间创建信任关系。
这个实验的关键是DNS!操作系统的差异并不重要,Win2008域可以和Win2003域,甚至可以和Win2000域创建信任关系。我们要注意的是DNS的设置,每个域控制器要确保自己使用的DNS服务器不但可以解析本域的SRV记录,还可以解析与自己有信任关系域的SRV记录,也就是说DNS服务器要对信任域和被信任域的SRV记录都能进行解析。如何让每个DNS服务器都能解析两个域的SRV记录呢?我们有多种技术可以选择,例如辅助区域,存根区域,私有根或者转发器。在本次实验中我们使用辅助区域来解决这个问题,在每个DNS服务器上创建一个对方域的辅助区域,这样DNS服务器就可以对两个域进行解析了。
我们为大家演示如何创建itet.com的辅助区域。首先我们要在Server1负责的itet.com区域中进行设置,允许Server2创建itet.com的辅助区域。在Server1上打开DNS管理器,如下图所示,右键点击itet.com区域,选择“属性”。

在区域属性中切换到“区域传送”标签,如下图所示,勾选“允许区域传送”,选择“只允许到下列服务器”,点击“编辑”按钮。

点击编辑按钮后,如下图所示,我们添加了Server2的地址192.168.1.102,点击确定。

如下图所示,我们已经设定了允许192.168.1.102复制itet.com的区域数据,其实就是允许192.168.1.102成为itet.com的辅助DNS服务器。

Itet.com区域既然已经允许Server2成为辅助服务器了,那我们接下来就开始在Server2上创建辅助区域了。在Server2上打开DNS管理器,如下图所示,选择“新建区域”。

区域的名称设置为itet.com。

接下来需要设置itet.com的主服务器,显然,itet.com的主服务器是server1,也就是192.168.1.101。

如下图所示,点击“完成”按钮完成itet.com区域的创建。

我们在Server2的DNS管理器中可以看到,itet.com的区域记录已经被复制到Server2上,Server2已经成功地成为了Server1的辅助服务器。

接下来我们要如法炮制,在Server2上允许Server1成为contoso.com的辅助服务器,然后在Server1上创建contoso.com辅助区域,把contoso.com的区域数据复制到Server1上。如下图所示,我们看到Server1上也已经成功地把contoso.com的区域数据复制过来了。

DNS进行了充分的准备后,我们就可以进行域信任关系的设置了。我们准备在itet.com和contoso.com之间设置双向信任关系,如下图所示,我们在Server1上打开“Active Directory域和信任关系”,右键点击itet.com,选择“属性”。

在itet.com的域属性中切换到“信任”标签,点击“新建信任”。

出现新建信任关系向导,点击“下一步”继续。

向导询问server1准备和哪个域建立信任关系,我们输入contoso.com的域名。

接下来我们要选择是在两个域之间建立不可传递的外部信任,还是可传递的林信任,我们选择建立外部信任。

如下图所示,我们选择建立双向信任关系。

接下来向导询问是在两个域的域控制器上分开设置,还是同时进行设置,我们选择“此域和指定的域”,准备在两个域的域控制器上同时进行信任关系的设定。

接下来向导要求输入contoso.com的域管理员口令,这样才可以在contoso.com的域控制器上设置信任关系。

我们选择“全域性身份验证”,允许信任域用户使用被信任域的所有资源。

如下图所示,信任关系的创建已经准备完毕,点击下一步继续。

如下图所示,两个域之间的信任关系已经成功创建。

确定在itet.com域上传出信任关系。

接下来在itet.com域上确定传入信任关系。

如下图所示,所有的工作都已完成,点击“完成”结束域信任关系的创建爱你。

从下图中可以看到,两个域之间确实创建了不可传递的双向域信任关系,我们的实验目标已经实现。这个实验其实有更广泛的适应性,同时可以用于Win2000与Win2003,Win2000与Win2008等信任关系的创建。大家可以举一反三,慢慢体会。

区域类型设置为辅助区域。

本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/186968

转载于:https://blog.51cto.com/sunxuewei/915866

创建Win2003域和Win2008域之间的信任关系,Active Directory系列之十八相关推荐

  1. 实战域树部署,Active Directory系列之十九

    实战子域部署<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />   ...

  2. 域控制器的强制卸载,Active Directory系列之十四

    域控制器的强制卸载 上篇博文中我们介绍了如何对域控制器进行常规卸载,本文中我们将介绍如何对域控制器进行强制卸载.为什么需要对域控制器进行强制卸载呢?如果域控制器不能和复制伙伴正常通讯,而且更正无望,那 ...

  3. 为什么我们需要域?Active Directory系列之一

    为什么需要域? 对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象.域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通 ...

  4. 为什么我们需要域?MS Active Directory系列之一

    对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象.域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active D ...

  5. WINDOWS SERVER 2003从入门到精通之林之间的信任关系

    大家应该知道,使用WIN2003创建的AD(林)中的各个域之间的信任关系默认就是双向信任可传递的.那么如果企业的应用中如果出现了两个林或更多的林时,还要进行相互的资源访问时,我们该怎么办?因为默认只是 ...

  6. 两台 Linux 主机之间配置信任关系(以及如何解除)

      主机之间的 ssh 信任,简单地说,就是主机之间使用 ssh 命令登录主机不需要密码.   一.主机之间配置信任关系   将主机 A (47.100.247.242) 作为信任主机,主机 B(10 ...

  7. Linux两台主机之间建立信任关系

    Linux两台主机之间建立信任关系 一般用ssh命令访问另一台机器,或者用scp命令从别的机器拷贝数据和文件,都要输入对应账户的密码.而在两台机器之间建立信任关系,则可以省略输入密码的过程. 一  : ...

  8. Linux 两台主机之间建立信任关系方式及基本原理

    前言: 去年学过一段时间的现代密码学,最近在配置github, Linux主机之间建立信任关系的时候都用到了其中一些知识,所以刚好整理一下,想直接看操作方式的可直接拉到下面 密码学基本知识 一 现代密 ...

  9. Active Directory系列之二:部署第一个域

    部署第一个域 在上篇博文中我们介绍了部署域的意义,今天我们来部署第一个域.一般情况下,域中有三种计算机,一种是域控制器,域控制器上存储着Active Directory:一种是成员服务器,负责提供邮件 ...

最新文章

  1. pandas案例分析
  2. linux c 调试 strace 诊断 调试程序 异常退出 崩溃
  3. 一个完整的schema验证xml的样例
  4. 记录navigator实现不同设备页面跳转
  5. WPF中的容器控件——canvas
  6. CCPC秦皇岛gym102361A. Angle Beats
  7. linux 端口tnpl,Linux和Windows端口占用情况查看
  8. oracle删除数据用户,oracle删除用户及表空间,导入用户和数据
  9. mysql各版本jar包下载
  10. GhostNet 详解
  11. 软件测试-正交试验法
  12. 仿真BPSK调制在AWGN信道下分别使用卷积码和未使用卷积码的性能对比,其中,卷积码的约束长度为7,生成多项式为[171,133],码率为1/2,译码分别采用硬判决译码和软判决译码
  13. CentOS 7.5 安装Nginx教程
  14. 看理想:3万辆交付意味着什么?
  15. oracle事务处理语言,Oracle DTL 数据事务语言
  16. 视频服务器是什么?要如何搭建?
  17. windows不安装虚拟机如何使用Linux系统作为开发工具?
  18. SpringBoot 导出Word文档(doc\docx) Office无法打开,WPS正常等坑
  19. 视频网站服务器该怎么选择呢
  20. 可免费编辑 PDF 内容的 7 大 PDF 编辑工具

热门文章

  1. java.sql.SQLSyntaxErrorException: Unknown column ‘###‘ in ‘field list‘
  2. java web乱码问题_Java Web中文乱码问题解决
  3. 新华三的背景_开放融合创新:新华三全力支撑运营商5G赋能百业
  4. Node.js介绍及安装
  5. Teamcenter(Enterprise 2007) Admin 手法之 -- 移除relation
  6. 年夜饭之 -- 红烧羊肉
  7. 毕业生,管好你的档案和户口
  8. java swing 字体_Java Swing界面编程(4)---获取本地字体
  9. Rails UVA - 514(栈)
  10. POJ - 3450