两个林之间的跨域访问

 

涉及知识:

双向信任:就是两个域之间可以互相访问资源

单向信任:又称内传,即其他域访问本地资源

外向信任:又称外传,即本域访问其他域上的资源

image

 

示例:实现geng.com访问abc.com上的资源(外向信任)

步骤1:server01上安装active directory 域服务

image

把geng.com提升为域控制器

image

步骤2:server03上安装active directory 域服务

image

把abc.com提升为域控制器

image

安装

image

步骤3:打开active   directory 域和信任关系

abc.com――右键――属性

image

新建信任关系

image

填写要信任的域

image

创建信任的类型,选择林信任

image

向外:

image

下一步:

image

输入要信任域的用户名和密码

image

下一步

image

下一步

image

下一步

image

是,下一步

image

确定

image

步骤4:在两个域控的DNS中,创建条件转发器,使得访问资源能够解析到

在server03的DNS上新建条件转发器geng.com

image

测试通讯

image

server01的DNS上创建abc.com的条件转发器

image

测试通讯

image

步骤5:验证

server01访问server 03上的文件,如图实验成功

image

 

 

实例:双向信任

在server03域和信任关系中

abc.com属性

image

新建信任

image

输入要信任的区域

image

林信任

image

双向

image

此区域和指定区域

image

输入geng.com的用户名和密码

image

全林性身份验证

image

下一步

image

image

完成

image

这时,双向信任建立完成

image

验证:

两个林之间可以互相访问域上的资源,实验成功

image

你可能感兴趣的:(style,target,title,知识,blank)