使用win2012 与 Win2012搭建子域和 使用win2008与win2012 搭建域林,建立域信任关系
搭建子域
环境:已有一台Win2012作为父域控,父域为 win.com ,ip:192.168.3.132
目的:子域控为 win2012,搭建一个子域 son.win.com, ip:192.168.3.136,
1,将win2012保持在工作组状态:计算机–》属性,
2,设置ip地址保持在与父域控同网段,并且DNS服务器ip指向父域控ip:
设置DNS后缀指向:测试两个方向上的解析,都成功:
3,关闭父域控的防火墙;
4,子域控上安装AD服务以及DNS服务:
勾选AD服务和DNS服务安装,一直下一步,然后等待安装完成;
5,创建子域:
在子域控上找到:将此服务器提升为域控制器;
NetBios名称不用设置,直接默认,下一步,文件夹路径默认;
然后一直下一步,直到安装完成,重启就行了;此时,查看父域win.com 下多了一个子域 son.win.com
查看子域控属性:
win2008 与 win2012建立林信任关系
环境:win2008 ,域:qf.com , ip :192.168.3.133
win2012 ,域:win.com ,ip : 192.168.3.132
目的:建立 qf.com 与 win.com的林信任关系
步骤:
1,建立DNS区域传送
0x01 : 登录win2012,域 win.com,打开DNS管理器,选中域名–》属性
点击 “区域传送”,勾选“允许区域传送”,添加win2008 ,qf.com域控的ip地址
0x02: 登录qf.com,win2008,同样添加dns到win.com 的区域传送:
2,新建辅助区域
回到win2012 DNS管理器, 右键"正向查找区域"–》新建区域
区域类型 选择 辅助区域
区域名称填写 qf.com(要建立域信任关系的域名):
在“主服务器”中添加 win2008 qf.com 的ip地址:
执行相同操作,在win2008 上添加到win.com 的DNS辅助区域:
3,建立林信任关系(请先暂时关闭 win2008 和 win2012的防火墙,等信任关系建立后再开启即可)
在win2012上,打开AD域和信任关系
右键win.com -->属性:
新建信任:
添加要信任的域 qf.com :
选择信任类型为 林信任:
信任方向根据需求选择:
信任方选择 此域和指定域:
输入qf.com 域管理员账号和密码:
身份验证 选择 全林性身份验证:
本地林验证 同样选择 全林性身份验证:
确认传出和传入信任关系:
因为是双向信任关系,所以此时在WIN2008上也可以看见与win.com建立了信任关系:
使用win2012 与 Win2012搭建子域和 使用win2008与win2012 搭建域林,建立域信任关系相关推荐
- Windows server服务篇1:Windows Server 2012R2 AD域控 辅助域 只读域 子域
Windows Server 2012R2 域与活动目录介绍 域与活动目录 什么是域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(Trust Relati ...
- 子域间互访文件服务器,搭建子域dns服务器
搭建子域dns服务器: 首先将其做成一个缓存域名服务器,然后做如下设置: 1.在父域服务器上进行子域授权,直接编辑数据文件就可以了,不需要编辑主配置文件. 编辑父域服务器的/var/named/a.o ...
- 多域间访问:创建子域及树域并搭建信任关系并实现林中跨域访问
前言:如果一个企业网络的规模不是很大,一般使用单域结构即可满足需求,而且便于管理.但是当企业的规模越来越大,单域结构不能满足用户需求时,可能需要增加其他的域,就会构成域树或者域林 林,域树和子域的概念 ...
- 内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透.当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备.防火墙及入侵检测设备对端口或者数据包的 ...
- Discuz论坛网站搭建教程,从0开始学会搭建网站
Linux系统使用宝塔面板搭建网站并开启SSL和使用CDN加速网站,网站搭建教程,下面教程以Discuz X3.4网站程序为例. 视频教程:https://www.bilibili.com/video ...
- 父域与子域之的信任关系
搭了一个测试环境,做一个父.子域间信任关系的测试,过程如下: 两台测试服务器,主域为primary.com,子域为child.primary.com 客户机Clientpri加入父域,客户机Clien ...
- 域渗透基础之环境搭建(单域到组件域林)
转发:https://www.e-learn.cn/content/qita/2484245 之前练习域渗透的环境被我弄丢了 重新搭建一个完整的域环境吧. 域渗透的基础还是环境的搭建,单域到域树再到域 ...
- 如何删除子域信任关系?
问题:如何删除子域信任关系? 解决方案:使用NTDSUTIL删除子域的信任关系. 概述: 一般来说,当一个域的最后一个域控制器降级时,普通会员在 DCPromo 工具中选择"这个服务器是域中 ...
- Samba平台搭建和用户自行修改密码环境搭建笔记
Samba 平台搭建和用户自行修改密码环境搭建笔记 系统:CentOS release 6.5 (Final)x86_64 软件: samba #服务端 sam ...
最新文章
- 棋盘格检测--Automatic camera and range sensor calibration using a single shot
- 第八周项目一-数组作数据成员(2)
- 35岁之后,你还会继续写代码吗?
- git提交后的代码在哪儿_别乱提交代码了,来围观下大厂的 Git 提交规范
- android o 跨进程广播,[Android] Android O 广播限制
- share with用法
- Python中is与==的使用区别详解
- 18句正能量话语,送给自己也送给你
- 在局域网中用联通的3G无线上网卡后的静态路由的命令行
- hping3安装使用
- 共阳极管的代码_共阳极数码管-共阳极数码管显示
- ET代理_切换ip软件网络功能。
- php 翻译接口,php有道翻译api调用方法
- VScode退出全屏
- mysql 5.7.11 安装教程,MySQL数据库之mysql 5.7.11 安装配置教程
- OGC入门学习专栏(2.1) - SWE通用数据模型编码标准(写完所有小节再合)
- 东田纳西州立大学计算机排名,东田纳西州立大学世界排名
- 零基础必看之数学建模索引
- MySql排序并查询排名
- Vue的Watch事件-如何监听对象的属性(字段中间带有点)