利用windows service 2003来创建多域间访问的搭建与架设(一) 外部信任域的搭建与
2009-05-18 13:08:00 来源:WEB开发网核心提示:实验环境:西安凌云高科技系统集成由限公司在日常办公之中使用的域是benet.Com(一个林);由于工程部最近接到了一个项目;搭建了一个域名为“project.com”(是另一个林),然后在该域中一个共享文件夹让benet.com中的工程部的员工来访问来达到不同域中的员工互相讨论;如何让不同的域之
实验环境:
西安凌云高科技系统集成由限公司在日常办公之中使用的域是benet.Com(一个林);由于工程部最近接到了一个项目;搭建了一个域名为“project.com”(是另一个林)。然后在该域中一个共享文件夹让benet.com中的工程部的员工来访问来达到不同域中的员工互相讨论;如何让不同的域之间的工程部的员工互访?如何让不同的域来达到网络的相互信任?如何完成上面的需求?下面我们具体的来一步一步的做?
实验目的:
理解信任关系的概念;
理解跨域间访问的配置方法;
利用AGDLP规则实验外部信任的互访;
实验拓扑:
图片看不清楚?请点击这里查看原图(大图)。
实验步骤:
一、理解信任关系的概念:
首先我们要知道为什么域之间要创建信任的关系?
我们来看一个实例:西安凌云高科技的域名为“angeldevil.com”而广州分公司的域名为“gz.angeldevil.com”;如果总公司的员工需要访问分公司域中的资源,访问资源就需要帐户的身份验证,而一个域中的DC只能验证本域的帐户身份,不能验证其他域的帐户。而这时候就需要在域之间建立信任关系,使资源所在的域(资源域或信任域)信任帐户所在的域(账户域,被信任域)。
在一般的情况下,林中的默认信任域关系的特点一般有3个特点:
赞助商链接