多域间访问

域树

子域

林的根域


Enterprise Admins(企业管理组)可以对活动目录中的整个林做修改

Schema Admins(架构管理组)可以对活动目录中的整个林做架构修改


创建林

在新林中新建域


创建子域

在现有林中新建域


多域控

在现有域中添加域控制器


创建林中域树

使用高级模式安装

新建域树根不是新子域


林中域之间的信任关系是默认创建

自动建立

传递信任

双向信任


林中跨域访问

AGDLP

benet用户账户加入benet全局组

benet全局组加入accp本地域组

accp本地域组赋权限


林之间的信任分为:外部信任和林信任

外部信任是指在不同林的域之间创建不可传递的信任


创建外部信任前,在两个域的DNS设置条件转发器互相指向对方

Active Directory域和信任关系——accp.com域名——属性——信任——新建信任


建立林信任

提升域功能级别2003以上

Active Directory域和信任关系——域名——提升域功能级别

提升林功能级别2003以上

Active Directory域和信任关系——提升林功能级别

创建林信任

在两个域的DNS服务器上互相设置条件转发器,解析对方的地址


林间跨域访问

AGDLP

将被信任域账户加入被信任域全局组

将被信任域全局组加入信任域本地域组

给信任域本地域组赋权限