05、林信任快捷方式

题目:林信任快捷方式
实验情景:在不同的林中有时需要用到林信任快捷方式,有时会用到相互之间的建立林信任关系,所以这得事情况而定,要考虑到公司的需求。
实验过程:
实验1:林信任快捷方式
准备环境:需要至少准备3台搭建好的服务器,要有一个林,有两个子树。
实验思路:
1.在“运行”栏中输入“domain.msc”
2.在任一一台搭建好的服务器下的子树下面的“属性”里头找到“信任”,然后在“信任”下面新建信任,接着下一步,属于需要建立信任的子树,接着输入管理员密码,是否现在开启信任,点击“是”,ok这样林信任快捷方式就完成了。(这仅需要单方面做就行了)

实验过程:
实验环境
Yinhe.com-192.168.2.2(root)

Tech.yinhe.com-192.168.2.1(subtree)

Market.yinhe.com-192.168.2.3(subtree)

下面就是实验的配置过程:
在yinhe.com上
点击“开始”,然后“运行”,“打开”里面输入“domain.msc”

在yinhe.com上面

在tech.yinhe.com上面,
点击“开始”,然后在“运行”中的“打开”下输入“domain.msc”

在market.yinhe.com上面

实验结果:林信任实验成功

原文地址:http://blog.51cto.com/vbers/2118882

时间: 2024-10-14 00:56:19

05、林信任快捷方式的相关文章

解决 DFS 命名空间服务无法初始化该域控制器上的跨林信任信息

网友反馈,在 Windows Server 2008 R2 上安装 Active Directory 服务之后,重新服务器可能会收到"DFS命名空间服务无法初始化该域控制器上的跨林信任信息--"的错误警告.但是根据实际的测试,该问题的出现几率很低,但是确实也有发生. 出现该错误警告的原因是由于 DFS 服务在 Active Directory 初始化完毕前就进行访问,所以要解决该问题只需要将"DFS Namespace"服务改为"自动(延迟启动)"

07、林信任

题目:林信任准备环境:需要至少两台搭建好的林(树)和一台搭建好的路由器实验思路:第一步:创建辅助区域1.在"运行"栏下输入"dnsmgmt.msc"来创建辅助区域2.在正向区域里面新建域,然后下一步,选择"辅助区域",给这个新建的区域取一个名字,3.添加主要DNS的ip地址(这个地址是辅助区域的主DNS)4.完成5.在这个刚创建好的"辅助区域"下的"属性"里头选择"区域复制",填写需要允

ADMT3.2域迁移之Server2003至Server2012系列(四)创建林信任关系

本章我们来创建林的信任关系,想要实现两个林间的迁移那么就必须用到信任关系,起到相互验证. 登陆任意一台域控本实例在win2008上 打开[Active Directory 域和信任关系] 点击[新建信任] 输入源服务器名称 选择[林]信任 选择[双向] 选择[此域和指定域] 输入[ma.com]域的管理员账号密码 选择[全林性身份验证]注意红圈处 选择[全林身份验证] 选择信任完毕 信任创建完成 传出信任 传入信任 完成信任创建 查看信任纪录此处为win2008 查看信任纪录此处为win2003

Windows活动目录系列---配置AD域服务的信任(1)

在一个多域的AD林中,AD域之间会自动生成双向传递的信任关系,这样能够在所有的AD域之间有一条信任通道.在林中自动创建的信任都是可传递的信任,这表示如果A域信任B域,B域信任C域,那么A域就会信任C域. 下面列举几种主要的信任关系: 信任类型 传递性 方向 描述 父子信任 传递 双向 当一个新的AD域加入到现有的AD域树中,会自动创建父子信任关系 根树信任 传递 双向 当一个新的AD域树加入到现有的AD林中,根树信任会被自动创建 外部信任 非传递 单向或双向 外部信任能够将资源的访问权限开放给W

Windows Server 笔记(六):Active Directory域服务:域信任

域使一个安全边界,在有些情况下,我们需要越过这个边界,那么这个时候,我们就需要使用域信任了. 举个例子,有两个域,nswl.local和xuelan.local这两个域,如果当nswl.local域的用户需要访问xuelan.local域中的资源,或xualan.local域中账户需要在nswl.local的域中进行账户验证,那么,你可以通过在两个域之间设置信任来实现: 信任可以分为单向信任和双向信任,单向信任就是A信任B,而B不信任A:双向信任则是,A信任B,B也信任A:同时域的信任也是可传递

Windows活动目录系列---配置AD域服务的信任(2)

下面对AD DS信任的一些高级配置进行介绍: 在某些时候,信任会引起一些安全性的问题.如果你配置了不恰当的信任关系,那么一些不该拥有权限的用户将会有权限访问你的某些资源,这就给你的资源带来了安全性上的风险.为了解决这个问题,我们可以运用几种技术来帮助你管理控制信任的安全性. SID筛选 当你建立一个林或者域的时候,会默认启用域隔离,这也被称作SID筛选.当一个用户在一个受信任的域中被验证时,用户展示的验证数据会包含用户隶属的群组的SID,以及用户自身的历史SID和隶属群组的历史SID. AD D

两个林之间的跨域访问

涉及知识: 双向信任:就是两个域之间可以互相访问资源 单向信任:又称内传,即其他域访问本地资源 外向信任:又称外传,即本域访问其他域上的资源 示例:实现geng.com访问abc.com上的资源(外向信任) 步骤1:server01上安装active directory 域服务 把geng.com提升为域控制器 步骤2:server03上安装active directory 域服务 把abc.com提升为域控制器 安装 步骤3:打开active   directory 域和信任关系 abc.co

不同林之间的信任关系

不同林之间的信任关系1.在2003以后存在林信任,林信任是一种可传递得信任.2.外部信任不可传递 分为外部和内部信任用A林和B林举例A林上设置内传 则A林可以访问B林资源A林上设置外传 则B林可以访问A林资源 设置信任之前要使用 dns 转发器转发IP地址输入的IP地址是需要信任域的IP地址做完转发器 用 ping命令去测试是否可以通 根据自己需要,建立信任 原文地址:http://blog.51cto.com/13137225/2060152

Exchange Server 跨林迁移之迁移思路及命令

项目中遇到exchange 跨林迁移需求,实施前整理了exchange跨林迁移整体思路及迁移过程所用命令,整体步骤无问题,命令需要根据实际环境修改. 1. 前提条件准准备 林信任搭建1 目标域设置(tatgetDomain.com.cn): 设置条件转发器,解析sourcedomain.com.cn域名时转发到源AD服务器 源域设置(sourcedomain.com.cn): 设置条件转发器,解析tatgetDomain.com.cn域名时转发到源AD服务器 设置完成后验证互相解析 林信任创建2