创建双林-实现多域间访问 AGDLP规则

 

创建双林，实现多域间访问

一、实验环境：

   公司已有了benet.com域林

  兼并新公司51cto.com域林

  两台server 2008虚拟机 一台win7

二、实验要求：

  使用benet域账户可以访问51cto.com资源

三、实验步骤：

   1.server1 增加DNS转发器

         server1 提升域功能级别为2008 查看server2 的AD域和信任关系

   详细演示视频已共享：

   http://down.51cto.com/data/605951

 

 

 

 

 

 2.        server2 使用密码登录

 

 

 

       server2 增加DNS转发器

      server2 提升域功能级别为2008

 3.         在server1 上创建信任关系

新建信任关系》51cto.com》单向（内传）》此域和指定的域》管理员密码》全域性身份验证（默认）》下一步》是。确认传入信任》完成

 

 

 

 

 

 

 

 

 

 

 4.         在server1 上创建user1 ，将user1 加入到benet-quanju 组里。

 

 

 

 

 

 

 5 .    在server2 创建51cto-bendiyu组，添加benet-quanju为该组成员。

 

 

 

 

   为E盘下的gongxiang 文件夹 赋予，51cto-bendiyu组读取权限。删除其他权限仅保留管理员组权限。

 

 

 

 6.       使用win7加入benet.com域。使用user1 登录benet域。访问

 

 

 

\\192.168.1.2\gongxiang验证是否可以访问。

 

 

 

 7  .     使用一个user2 没有权限的用户登录，不能访问。实验完成。

 

 

 

 

 

 

 

 8.     查看server1 的AD域和信任关系