Windows 网络服务架构系列课程详解（七） －－windows域环境多区域间访问

核心提示：实验背景：一个企业如果没有分公司，在单域环境下是可以实现大部分的用户需求的；但是，Windows 网络服务架构系列课程详解（七） －－windows域环境多区域间访问，当公司的规模越来越多，在多个地区都建立了自己的分公司，其中一个林（企业—1）里建有一棵域树（也称之为一个林），通过根域和子域构成；根域和子域

实验背景：

一个企业如果没有分公司，在单域环境下是可以实现大部分的用户需求的；但是，当公司的规模越来越多，在多个地区都建立了自己的分公司，用户账户和各种资源比较多，不同的分总司对用户的要求不一样（比如说密码策略，访问权限的设置等等），大量的活动目录给管理造成了一定的麻烦，域之间的复制负担过重等等，而公司又需要统一管理，这在单域环境下是很难完成的，维护起来也是相当的困难。因此，多域环境便应运而生，大型企业通过多个区域管理企业内部的用户和资源，而各个区域之间又存在上下级之间的关系，相当于总公司和分公司之间的关系，这样更有利于层次规划管理，从而提高了企业整体办公效率。总公司和分公司之间通过建立树根信任或者父子信任关系，进行单向或者双向的网络资源互访，不同两个公司之间可以通过建立外不信任或者林信任进行单向或者双向的网络资源互访，最终实现多个企业之间的网络互连和资源共享。

实验目的：

1、 理解区域之间的上下级关系

2、 掌握林、域树和子域的部署过程

3、 掌握林中的信任关系（父子信任和树根信任）

4、 掌握林之间的信任关系（外部信任和林信任）

5、 掌握AGDLP规则，并利用其规则进行区域间资源的访问

实验环境：

本实验搭建了两个独立的林（两家独立的公司），其中一个林（企业—1）里建有一棵域树（也称之为一个林），通过根域和子域构成；根域和子域之间通过父子信任进行互访；另一个林（企业—2）里建有两棵域树（也称之为一个林），域树之间通过树根信任进行互访；另外两个林（企业—1与企业—2）之间通过外部信任或林信任进行互访。

实验网络拓扑：