AD-域與信任關(guān)系_第1頁
AD-域與信任關(guān)系_第2頁
AD-域與信任關(guān)系_第3頁
AD-域與信任關(guān)系_第4頁
AD-域與信任關(guān)系_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

本章結(jié)構(gòu)多域間訪問創(chuàng)建林信任創(chuàng)建外部信任林之間信任林間跨域訪問資源林、域樹、子域林、域樹和子域創(chuàng)建林、域樹和子域林中的信任關(guān)系林中跨域訪問1林、域樹和子域林、域樹和子域都是活動目錄的邏輯單元可以將網(wǎng)絡(luò)劃分成樹狀層次結(jié)構(gòu)2域樹和子域域樹是共用連續(xù)域名空間的Windows域向域樹中添加的任何新域都叫做子域父域子域BB樹的根域3林單個域樹或者多個域樹構(gòu)成林林中的不同域樹不共用連續(xù)的域名空間BBABH域樹域樹林林的根域4林的根域在林中創(chuàng)建的第一個域叫做林的根域林根域有兩個預(yù)定義的組EnterpriseAdminsSchemaAdmins可以對活動目錄中的整個林作修改,例如添加子域可以對活動目錄中整個林作架構(gòu)修改5創(chuàng)建林、域樹和子域確認(rèn)安裝DC條件創(chuàng)建林創(chuàng)建另外一棵域樹(見AD-多域配置)創(chuàng)建子域(見AD-多域配置)BBA教員演示操作過程6林中的信任關(guān)系信任是域之間溝通的橋梁,域之間訪問需要有信任關(guān)系7林中信任關(guān)系特點自動建立在創(chuàng)建子域或域樹時自動創(chuàng)建(同一個林內(nèi))雙向信任在兩個域之間有兩個方向上的兩條信任路徑例如:域A信任域B,域B信任域A傳遞信任信任關(guān)系是可傳遞的例如:域A直接信任域B,域B直接信任域C,則域A信任域C8查看信任關(guān)系父子信任:在同一個域樹中父域和子域之間樹根信任:在同一個林中兩個域樹根域之間教員演示操作過程9林中跨域資源訪問兩種方式實現(xiàn)跨域訪問使用賬戶登錄賬戶域計算機(jī),通過網(wǎng)絡(luò)訪問資源域的資源使用賬戶域賬戶在資源域計算機(jī)上登錄從而訪問資源域資源AGDLP含義將用戶賬戶加入全局組將全局組加入本地域組給本地域組賦權(quán)限使用AGDLP簡化了權(quán)限的管理10林之間的信任林之間的信任分為外部信任與林信任外部信任是指在不同林的域之間創(chuàng)建的不可傳遞的信任創(chuàng)建外部信任需要兩個域能互相解析對方互設(shè)條件轉(zhuǎn)發(fā)器(DNS)外部信任11外部信任的特點手工建立林之間的信任關(guān)系需要手工創(chuàng)建信任關(guān)系不可傳遞信任方向有單向和雙向單向分為內(nèi)傳和外傳兩種內(nèi)傳指指定域信任本地域外傳指本地域信任指定域12創(chuàng)建外部信任在AD域和信任關(guān)系控制臺中右擊域名-屬性-信任教員演示操作過程13創(chuàng)建外部信任新建信任-輸入另一域名14創(chuàng)建外部信任選擇信任方向15創(chuàng)建外部信任選擇本地域和指定域之間創(chuàng)立信任關(guān)系16創(chuàng)建外部信任輸入指定域的用戶名和密碼17創(chuàng)建外部信任選擇驗證范圍18確定傳出信任和傳入信任19林信任林信任的意義如果兩個林中有許多域,要跨域訪問資源就需要創(chuàng)建很多個外部信任在林根域之間建立林信任就不需要創(chuàng)建多個外部信任,因為林信任是可傳遞的林信任的特點林功能級別為WindowsServer2003或更高才能創(chuàng)建只有在林根域之間才能創(chuàng)建建立林信任后,兩個林中每個域之間的信任關(guān)系是可傳遞的信任方向有單向和雙向兩種20創(chuàng)建林信任創(chuàng)建林信任與創(chuàng)建外部信任方法類似不同的是需要升級林功能級別為WindowsServer2003或更高:提升林功能級別方法如下教員演示操作過程21創(chuàng)建林信任方法同外部信任22林間跨域訪問資源與林內(nèi)跨域訪問一樣,還需設(shè)置正確訪問權(quán)限才能成功訪問資源應(yīng)用AGDLP規(guī)則被信任域的帳戶加入到被信任域的全局組被信任域的全局組加入到信任域的本地域組給信任域的本地域組設(shè)置權(quán)限23本章總結(jié)多域

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論