利用windows service 2003来创建多域间访问的搭建与架设(一) 外部信任域的搭建与
2009-05-18 13:08:00 来源:WEB开发网核心提示: 自动建立:林中的域之间的信任关系是在创建子域或者域树时自动创建的;传递信任:林中的域的信任关系是可传递的:就像“张三”信任“李四”,“李四”信任“王二”,利用windows service 20
自动建立:林中的域之间的信任关系是在创建子域或者域树时自动创建的;
传递信任:林中的域的信任关系是可传递的:就像“张三”信任“李四”,“李四”信任“王二”,而“张三”又信任“王二”。
双向信任:双向信任是指在两个域之间有两个方向上的两条信任:就像“张三”相信“李四”,“李四”相信“张三”一样;
信任的类型:林中的信任、林之间的信任;
林中的信任分为:树根信任和父子信任;林之间的信任是自动建立的,而且是双向的可传递的信任关系;虽然信任关系的建立为跨访问资源提供了前提条件,但是成功访问还是必须设置权限:这就需要AGDLP规则。
树根信任:在同一个林中的两个域树之间的存在;
父子信任:在同一个域树中父域和子域之间的存在;
林之间的信任分为:外部信任和林信任。
外部信任是指在不同林的域之间创建的不可信任的传递;林信任是在windows service 2003林中特有的信任;是windows service 2003林根域之间的建立的信任,在两个windows service 2003 林之间创建林信任可为任一林内的各个域之间提供一种单项或者双向的可传递的信任关系。
二、配置外部信任;
为了方便我们实验的配置,我们在这里已经创建好了域benet.Com和“project.com”我们只是来了解外部信任怎么来创建:
2.1.0在配置外部信任之前我们首先来配置“转发器”。(配置转发器其实是让两个DNS互相能够访问),选择DNS属性—转发器,然后填写对端的DNS的IP地址;如图是在windows sp1上的设置;
[]
更多精彩
赞助商链接