活动目录应用系列文章之二

作者:许本新

        合肥迅杰公司为了拓展上海市场,所以与上海的远丝公司搭成了战略合作伙伴关系的企业,所以两家企业决定实现企业之间的员工可以相互访问彼此之间的部分资源,所以为了实现彼此的访问就需要在两家网络之间搭建信任关系。如图1所示。此处还有一点大家注意的,由于信任关系类型非常过,在这两家企业间该创建何种信任关系呢?

图1多域间访问
一、      熟悉各种信任关系
   为了有效的在两家企业见创建信任关系,我们必须对各种信任关系做个详细的介绍。一般在域环境网络中存在下面几中类型的信任,主要信任是内部信任和外部信任。
1.      默认信任
 默认信任就是在一个林内部,不管是域树还是子域,他们之间会建立一种默认的信任关系,这种关系是在创建子域或域树时自动创建的。并且他们之间是可以相互传递这种关系,信任的方向也是双向的。这种信任关系也称为内部信任。内部信任主要有下面两种情况。
树根信任:在同一个林中的两个域树之间存在。
父子信任:在同一个域树中父域和子域之间存在。
2.      快捷信任
 如果目录林中的两棵域树都很大,而且每棵域树的子域层数比较多,当两棵域树底端的子域彼此之间访问就会出现验证传递的路径很长,当然验证所花费的时间也就很长,这种情况下如果这两个底端子域是经常访问的就可以手动创建一个信任关系,这样一来就可以得到很快验证,减少验证的时间,那么这种信任关系就叫快捷信任。
3.      外部信任
 默认识情况下不同目录林之间是不存在信任关系,为了实现目录林间的用户相互访问可以手动创建信任关系,这中信任的方向可以有单向和双向两种。
4.      林信任
    林信任是在不同的林之间创建的可传递的信任,手动建立,信任的方向也有单向和双向两种。并且创建林信任时,只能在林根域之间才能创建,林功能的级别必须为windows server 2003 或2000模式,不能为混合模式。另外还有一种信任叫着邻域信任。
       那么最后我们可以根据两家企业的实际情况选择一种适合两家企业的信任关系,现在为了满足这两家企业的需求我们应该为这两家企业创建林信任!
二、      创建林信任
需要说明一点在创建林信任之前需要将两家企业林功能全部提升为windows server 2003模式,而且为了能够提升林功能级别,还需要先将所有域和子域的功能级别全部提升为windows server 2003模式才可以。
1.   设置DNS转发器
 在实际企业中每个企业都有自己独立的DNS为自己企业实现域名解析,所以为能够实现两个不同企业域之间可以相互解析,就需要在两个企业林间配置转发器让两家企业的DNS可以相互访问。设置DNS转发器,是在己方DNS转发器地址中指向对方DNS地址即可。如图2所示设置DNS转发器。

图2设置DNS转发器
1.   创建林信任
 林信任的创建是在两个企业林根间进行的创建完成后主要是为了解决两企业合并后各子域员工可以相互访问对方林中的资源。如图3所示,通过xunjie.com的属性,然后选择属性,在弹出的窗口中选择“信任”选项卡,然后选择新建信任关系,书写上被信任林“yuansi.com”,并选择“林信任”,如图4所示。

图3

图4

       接着需要设置林的信任方向,由于是两企业的员工彼此访问所以此次创建林信任是需要选择双向信任的。并设置好信任方,因为我们在这是为xunjie.com创建信任所以我们选择的信任方为“只是这个域”,如图5和图6所示。

图5

图6

在接下来的“传出信任身份验证级别”界面中的两个选项目:
Ø                全林性身份验证:该选项使指定林的用户可以访问本地林中的所有计算机,当两个林属于同一个组织时,使用该项。
Ø                     选择性身份验证:该选择将限制指定的林中特定用户和组的身份验证,当两个林不属于同一个组织时,选择该项。
根据当前企业需要显然我们应该选择第一个选项。如图7所示。在接下来的窗口中设置好信任密码,这里需要注意由于信任的两个林都需要创建所以双方的信任密码需要设置相同。在所有事情搞定后就可以在两个林的子域或子域用户来访问对方林中的资源了。

图7

请大家继续关注我的blog后续将会介绍活动目录其他内容的介绍.

本文转自xubenxin  51CTO博客,原文链接:http://blog.51cto.com/windows/431422,如需转载请自行联系原作者

企业网络之间资源互访相关推荐

  1. 企业网络架构规划及实施案例,很实用

    介绍: 本文为企业网络架构规划.实施进行详细说明. 对企业网络中涉及到的各设备中vlan划分.无线AC初始化,AP上线以及业务下发.防火墙的安全策略.服务器服务的映射以及内网之间的互访都做了相关具体介 ...

  2. 两个不同网段的局域网如何互通_多台路由器,不同网段的设备之间如何互访?...

    很多朋友问到,关不同网段的两个电脑如何实现互访?这个通常在企业办公中会遇到,我们今天来看下. 我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不同网段,当网络 ...

  3. 企业网络推广专员浅析企业网络推广后期网站优化重点因素有哪些?

    企业网站最初建立的时候很多站长就将网站优化放到首要因素,毕竟网站优化开展越早越好,能够进一步增加企业网站在搜索引擎中的曝光率,让用户尽早了解企业品牌.那么如果企业网站在长期优化下网站并没有排名和流量, ...

  4. 下两个网段转发的路由设置_收藏 | 多台路由器,不同网段的设备之间如何互访?...

    不少人有疑问,说不同网段的两个主机设备如何实现互访?这个通常在网络综合布线和调试中会遇到,我们今天来看下. 我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不 ...

  5. dns在企业网络中的应用-1

    DNS服务器在企业网络中的应用 图例: DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的.域名服务器 ...

  6. 多台路由器,不同网段的设备之间如何互访?

    我们经常会遇到企业随着员工或部门的增多,增加了一个路由器,分了两个网段,A子网和B子网处于不同网段,当网络中存在多个路由器时,要求不同路由器下属的子网可以互相通讯,同时又可以通过宽带路由器上网,这如何 ...

  7. 企业网络及应用层安全防护技术精要(Part I)

    企业网络及应用层由于网络的开发性.网络协议等自身设计的薄弱和脆弱性以及由于经济利益驱动而导致的黑客技术的攻击性和目标性的不断增强等原因,经受着来自网络和应用等多层次.多方面的网络威胁和攻击.可以说,企 ...

  8. 企业网络及应用层安全防护技术精要

    企业网络及应用层由于网络的开发性.网络协议等自身设计的薄弱和脆弱性以及由于经济利益驱动而导致的***技术的***性和目标性的不断增强等原因,经受着来自网络和应用等多层次.多方面的网络威胁和***.可以 ...

  9. 记一次实验报告:基于Linux的中小型企业网络架构

    本次实验报告为笔者的一门<Linux服务器配置与管理>课程期末实验报告,期末那一周花了挺多时间做的 首先来仔细看一下实验要求,实验要求挺多的 实验任务要求 案例目标 1.中小型企业网络架构 ...

最新文章

  1. halcon知识:共生矩阵
  2. 运维专家:我在大数据项目中踩过的那些坑
  3. 如何成为呼叫中心客服老司机
  4. [转]浅谈CMD和win powershell的区别
  5. 在Microsoft System Center中利用您的现有投资管理VMware--Veeam MP v6.5
  6. 【python】Macbook M1/M1pro/M1max 安装anaconda记录
  7. android对象识别实验报告,Android 3相册实验报告.doc
  8. 教你如何在Ubuntu中创建 Sudo用户
  9. idea代码补全_IDEA中有哪些让你相见恨晚的技巧?
  10. {过时·留存}MS Office文档
  11. [20151014]关于result cache.txt
  12. 前缀和(树状数组)构造桶数组的用法
  13. 显示更清晰,书写更专业:汉王手写电纸本N10发布
  14. linux usb有线网卡驱动_Linux下安装USB网卡驱动
  15. iOS进阶 - GCD总结
  16. Java随笔记 - Java BIO,Socket通信
  17. 【知识点总结】数字电子技术(数电)
  18. 解决 Javascript 中 atob 方法解码中文字符乱码问题
  19. 设置谷歌浏览器安全级别
  20. 基于verilog的CRC校验(汇总)

热门文章

  1. c++程序设计中多态与虚函数知识点
  2. WiresharkTCP的状态 (SYN, FIN, ACK, PSH, RST, URG)
  3. 二十三、中断(控制计算机硬件,避免使用0000:0000-0000:03FF内存地址)
  4. matlab实现整数规划/01规划
  5. python:第一个简单爬虫程序
  6. Collections和Collection的区别:
  7. python12-并发编程
  8. TCP滑窗与拥塞控制
  9. ajax格式,需要指定交互的data类型
  10. 背景色透明,里面内容(图片、文字)不透明