活动目录系列之八:信任(下)
2009-01-06 12:59:44 来源:WEB开发网核心提示: 操作:1. 首先在两个林的根DNS上做相互的DNS条件转发,此处自己解决吧,活动目录系列之八:信任(下)(3),2. 提升两个森林的功能级别全部是2003林功能级别,如下所示:对于net.com林,好了,下次再见了,可以先提升sub.net.com子域和net.com域的域功能级别到win
操作:
1. 首先在两个林的根DNS上做相互的DNS条件转发。此处自己解决吧。
2. 提升两个森林的功能级别全部是2003林功能级别。如下所示:对于net.com林,可以先提升sub.net.com子域和net.com域的域功能级别到windows 2003模式,再提升林功能级别是windows 2003。至于如何提升,不用讲了吧,不会的话请留言。懒得写了。
3. 这次我们在net.com林根上来做。打开domain.msc后,在net.com上右击--属性如下图所示:
单击信任,你会发现默认的存在“父子信任”,而且不可删除,可传递的。
“新建信任”--输入blogcn.com这个域,再次单击下一步,出现如下图所示:
注:如果不提升林功能级别是不会出现这个提示的。
选择“林信任”,下一步,出现如下图所示:
选择“双向”,下一步,选择“这个域和指定的域”,下一步,输入blogcn.com域的管理员和密码,下一步,如下图所示:
为了简单,我们选择“全林性身份验证”,最后结果总述如下:
后面一定选择“是,传出信任”,最后完成后如下图所示:
其实在blogcn.com的DC上的domain.msc上也可以看到。至于验证就不用了。这样两个森林做到了相互信任,资源访问没有任何问题了,如果想删除信任关系,直接在上图中选中后,单击“删除”就可以了。
终于写完了,一边写一边做实验带截图,真有些麻烦。好了,下次再见了。
节目预告:活动目录系列之九:操作主机
本文出自 “千山岛主之微软技术空间站” 博客,请务必保留此出处http://jary3000.blog.51cto.com/610705/122234
更多精彩
赞助商链接