利用windows service 2003来创建多域间访问的搭建与架设（一） 外部信任域的搭建与

核心提示：实验环境：西安凌云高科技系统集成由限公司在日常办公之中使用的域是benet.Com（一个林）；由于工程部最近接到了一个项目；搭建了一个域名为“project.com”（是另一个林），然后在该域中一个共享文件夹让benet.com中的工程部的员工来访问来达到不同域中的员工互相讨论；如何让不同的域之

实验环境：

西安凌云高科技系统集成由限公司在日常办公之中使用的域是benet.Com（一个林）；由于工程部最近接到了一个项目；搭建了一个域名为“project.com”（是另一个林）。然后在该域中一个共享文件夹让benet.com中的工程部的员工来访问来达到不同域中的员工互相讨论；如何让不同的域之间的工程部的员工互访？如何让不同的域来达到网络的相互信任？如何完成上面的需求？下面我们具体的来一步一步的做？

实验目的：

理解信任关系的概念；

理解跨域间访问的配置方法；

利用AGDLP规则实验外部信任的互访；

实验拓扑：

图片看不清楚？请点击这里查看原图（大图）。

实验步骤：

一、理解信任关系的概念：

首先我们要知道为什么域之间要创建信任的关系？

我们来看一个实例：西安凌云高科技的域名为“angeldevil.com”而广州分公司的域名为“gz.angeldevil.com”；如果总公司的员工需要访问分公司域中的资源，访问资源就需要帐户的身份验证，而一个域中的DC只能验证本域的帐户身份，不能验证其他域的帐户。而这时候就需要在域之间建立信任关系，使资源所在的域（资源域或信任域）信任帐户所在的域（账户域，被信任域）。

在一般的情况下，林中的默认信任域关系的特点一般有3个特点：