域和林信任关系的设计考虑(一)

最新推荐文章于 2024-02-23 12:28:05 发布
VIP文章 最新推荐文章于 2024-02-23 12:28:05 发布
阅读量2.4k 收藏
点赞数
文章标签: windows server 服务器 工具 存储 domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leishengco/article/details/5757916
版权
信任关系基础

在大型网络中,通常存在多个域,甚至多个林,在具体配置这些域和林之前,先要了解它们之间的默认和可配置的信任关系,以便恰当地配置各级域,以及各个林之间的信任关系。这也是域、林之间安全、有效访问的基础。

1.什么是信任

信任是域或林之间建立的关系,它可使一个域(或林)中的用户由处在另一个域(或林) 中的域控制器来进行验证。Windows NT中的信任关系与Windows 2000和Windows Server 2003操作系统中的信任关系不同。

(1)Windows NT中的信任

在Windows NT 4.0及其以前版本中,信任仅限于两个域之间,而且信任关系是单向和不可传递的。如图5—8所示,指向受信任域的直箭头显示了非传递的、单向信任。

 

(2)Windows Server 2003和Windows 2000 Server操作系统中的信任

Windows 2000 Server和Windows Server 2003林中的所有信任都是可传递的、双向信任。因此,信任关系中的两个域都是受信任的。如图5—9所示,如果域A信任域B,且域B信任域C,则域C中的用户(授予适当权限时)可以访问域A中的资源。只有Domain Admins 组的成员可以管理信任关系。

 

2.信任类型

域和域之间的通信是通过信任发生的。信任是为了使一个域中的用户访问另一个域中的资源而必须存在的身份验证管道。使用“Active Directory安装向导"时,天下网络,将会创建两个默认信任,而使用“新建信任向导"或Netdom命令行工具可创建另外4种类型的信任。

(1)默认信任

在默认情况下,当使用“Activ

最低0.47元/天 解锁文章
leishengco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
★课程设计说明书-发动机课程设计-肖和.doc
03-10
★课程设计说明书-发动机课程设计-肖和.doc
Windows sever中树、之间的区别与联系
anyzt520的博客
08-31 9647
Domain) 在说这个概念之前,我们先来回忆一下工作组. 首先,工作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源. 其次,每一台计算机都在本地存储用户的帐户 第三,一个账户只能登陆到一台计算机 第四,工作组中计算机都是平等的,对于其他计算机来说即是服务器,也是客户机. 第五,工作组的网络规模一般少于10台计算机. 记得以前有个小弟弟(某企业网络...
AD的规划与设计(AD规划与设计连载之二)
热门推荐
徐火军博客
04-08 1万+
<br />在AD的规划与设计的过程中,在完成设计之后接下来就是要对进行规划与设计的规划与设计也是非常重要,在AD里面流行14个字来概括之间的关系,即“是安全的边界,是管理的边界”,可见的设计重要性。<br />一、选择单还是多?<br />AD设计至少有一个,如果有多个,每个至少一个,单一具有以下几个优点:1.单一是成本最低廉的选择,额外会增加软硬件及系统管理的成本;2.单一比较容易管理,管理费用及相关的成本会随着的增加而提高,发生严重故障时,单一较易进
1-基础知识
最新发布
WX公众号-小白学安全
02-23 956
内网也称为局网(Local Area Network,LAN),指在某一区内由多台计算机互联成的计算机组。局网可以实现文件管理、应用软件共享、打印机共享、电子邮件和传真通信服务等功能。内网是封闭型的,可以由办公室的两台计算机组成,也可以由一个公司内的上千台计算机组成,例如:银行、学校、企业工厂、政府机关、网吧等等。
看图猜树、
weixin_34111819的博客
09-03 474
一位很牛的老师讲的DC中的树、关系,做个笔记记录下:此图中有几个、几个树、几个?1、一个三角形代表一个,所以共有6个;2、4个树,iEnglish.cn、iLync.cn、iHouse.com和iLove.com;3、2个,iLync.cn和iHouse.com(因为iEnglish.cn比iLync.cn低一级,所以iEnglish.cn树隶属于iLync...
Windows/树/的简单区别
weixin_33962621的博客
06-10 997
(1)是一种管理单元,也是一个管理边界,在同一个内共享某些功能和参数;一个可以有多台控制器.如上图中domain1.com/A.domain1.com/domain2.com分别代表三个独立的;(2)树是指基于在DNS命名空间,如果一个是另一个的子,那么这两个可以组成一个树; 例如上图中domain1.com/A.domain1.com组成一个树,do...
windows间的信任是如何工作的
include_heqile的博客
10-17 2077
文章目录信任关系架构NTLM协议 (Msv1_0.dll)Kerberos协议 (Kerberos.dll)Net Logon (Netlogon.dll)LSA (Lsasrv.dll)Tools 活动目录通过间的信任关系为不同的的通信提供安全保障。在通过信任关系进行认证之前,Windows必须首先确定接受请求的是否和发起请求的账户所在的之间拥有信任关系。要想进行这个判断,W...
省钱之道--图解的含义
weixin_33826609的博客
03-31 676
如图:contoso这家公司的IT环境中有很多类型的IT资源,而目前这些IT资源都处于一个分散管理的状态中,这样无形中增加了contoso这家公司的管理成本,而且管理制度没有办法落实到实际的生产环境中去。    那么,如何解决这个问题呢?   难道我们把这些个东西都放一个库房去?那么员工呢?部门经理呢?也扔库房去?这显然不现实。   大家可以试想一下,自己不管来自哪里,属于哪个...
微纳:和微纳首次公开发行股票并在科创板上市招股说明书.PDF
03-22
微纳:和微纳首次公开发行股票并在科创板上市招股说明书.PDF
龙源内蒙古风力发电有限公司和示范风电场110千伏送出线路
11-02
龙源内蒙古风力发电有限公司和示范风电场110千伏送出线路工程水土保持设施验收鉴定书共7页.pdf.zip
Windows Server 2012 R2 建立Active Directory
06-09
本套课程共34课时,主要讲解Active Directory对象、对象属性、容器与组织单位概念,、树、之间的关系控制器,LDAP,全局编录(Global Catalog),站点,目录分区,控制器及容错控制器的建立,加入,...
树,的详细介绍!
weixin_34128501的博客
08-16 882
比如一个叫contoso的公司要管理公司内部的计算机,使用了contoso.com。 但是随着公司规模的扩大,有了北京,上海分公司,这样跨地的管理就需要加入新的。 这样就形成了树!contoso.com相对bj.contoso.com来说就是父,他们是父子关系。他们组合在一起就形成了树! 但是随着公司业务的发展,有了新的项目需要建新的seattle.com 这样就...
树、之间的关系? AD与站点之间的关系?
weixin_33963189的博客
04-01 2049
如果你是刚接触Windows Server的人,你肯定会对一些概念名称弄晕,不用怕,下面就是这些名词的解释,你可以很明白的看懂这些内容。先来介绍一下森树、之间的关系Domain 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,是安全边界。管理员只能管理的内部,除非其他的显式地赋予他管理权限...
间访问之信任
qq_58606689的博客
08-23 1347
前言:外部信任为不同之间跨访问资源提供了方法,但如果两个中分别有多个,要跨访问资源就需要创建多个外部信任,有没有办法简化呢?有,只要在之间建立信任就不需创建多个外部信任,因为外部信任时可传递的。 实验操作 两个不同的1的树根名为n01.com,2的树根名为n02.com,要求n02.com里的用户可以访问n01.com里的资源。 创建两台虚拟机并将IP地址改为手动,后一台dns需指向前一台ip 2.分别给两台server2016虚拟机创建AD服务 3
的访问
weixin_71424298的博客
07-23 219
的访问可以让我们共享资源更有准确性和保密性,因为他是通过跨用户访问共享资源且可以选择性的添加组和组内成员去进行访问,只有所选择的特定用户才有权限去访问此的共享文件达到我们文件传输的安全和保密。实验环境一台IP为192.168.10.1DNS192.168.10.1名为dream.com。最后给大家看一下没有添加访问的用户是否有权限访问文件--------等待添加完成--------添加完成后进入“第三步新建用户并添加入组club内。”查看共享文件的访问--------...
Windows server 2008升级为 Windows server 2016
qq_68078273的博客
04-01 4792
1. 搭建2008环境 2. 安装2016 服务器 2008 操作如下: 1.安装 ad 与服务器角色 2.设置 administrator 密码 打开服务器管理器--配置--本地用户和组--用户--右击 administrator 设置密码(Aa123456) 3.运行 ad 与服务安装向导 打开服务管理器--角色--ad 服务--运行 ad 与服务安装向导 4.会出现欢迎使用ad 服务安装向导--下一步--下一步 5.选择在新中新建--下一步 5.设置名为ben.
间访问-的访问
kaminao的博客
09-18 1194
间访问-的访问前言二级目录三级目录 前言 、子树的概念 :由一个或多个没有形成连续名称空间的树组成 子:向树中添加的任何新都称为子 树:树是具有连续名称空间的多个 二级目录 三级目录 ...
ad管理与维护pdf
06-19
### 回答1: AD管理与维护PDF是一份指南,旨在协助管理员更好地管理和维护Active Directory(AD)。这份指南涵盖了众多主题,包括AD的基本概念、结构的设计、账户和组的管理、安全性的保障、备份和恢复等内容。 对于管理员,AD的管理与维护是极其重要的任务。因为AD是整个企业的身份验证和授权基础,如果其出现问题,会直接影响到企业的正常运营。在这种情况下,管理员需要对AD进行积极的管理和维护,以确保其高效运行。 首先,管理员应该熟悉AD的基本概念和结构。AD由树和组成,每个树由一个根和一个或多个子组成。在设计结构时,管理员需要考虑企业的组织结构和安全策略,以确保的可管理性和安全性。 其次,管理员需要管理账户和组。管理员可以创建、修改和删除账户和组,以满足企业的运营需求。管理员需要确保账户和组的命名规则符合公司的标准,并采取措施保证账户和组的安全性,例如启用密码策略和权限控制等。 此外,管理员还需要关注的安全性。管理员可以通过加强密码策略、启用安全日志记录和审计等方式来提高AD的安全性。管理员还需要对控制器进行定期检查和升级,以确保其运行正常并防止潜在的安全漏洞。 最后,管理员需要备份和恢复AD。管理员可以使用AD备份和恢复工具来备份和恢复AD中的数据。管理员需要确保备份数据的安全性,并定期测试备份和恢复过程,以确保其可行性。 综上所述,AD管理与维护PDF是一份非常实用的指南,可帮助管理员更好地管理和维护AD。管理员应该密切关注该指南中的建议,并根据企业的实际情况进行相应的操作,以确保AD的高效运行和安全性。 ### 回答2: AD是一种用于管理计算机和用户身份的计算机网络服务,可以集中控制计算机网络中的资源。 AD管理与维护pdf是一份指导书,向管理员提供有关AD管理和维护的详细信息。该指南包含了各种管理任务,如创建和管理用户帐户、组和计算机帐户,为用户和计算机提供授权,管理安全性策略和运行记录等。管理员可以在该指南中找到适合自己环境的最佳实践,以保证AD的安全性、可靠性和高效性。 在这份指南中,管理员将学习如何监视AD并诊断各种问题,如身份验证问题、日志文件问题、配置问题等。管理员将学会识别问题的来源并采取适当的措施来解决问题。此外,指南还提供了一些工具和技术,如Windows故障排除向导和AD故障排除实用程序等,以帮助管理员有效地管理和维护AD。 最后,AD管理与维护pdf还介绍了一些最佳实践,如备份和还原AD、使用控制器更改日志、监视活动目录服务等。管理员可以使用这些最佳实践来确保AD的高可用性和可靠性,减少系统故障的风险。 总之,AD管理与维护pdf是一份非常重要的指南,有助于管理员了解AD的基本操作和故障排除技术,以确保计算机网络的安全性和稳定性。 ### 回答3: AD管理与维护PDF文件旨在为IT管理员提供实用的指南来管理和维护Microsoft Active Directory环境。AD是一种在整个企业中管理用户、计算机、组和其他对象的层次结构。AD管理与维护PDF文件包含以下主要内容: 1. AD设计和实施:该PDF文件提供有关如何计划、设计和实施AD结构的指导。这包括如何定义边界、控制器和组织单位(OU),如何配置控制器以及如何配置策略。 2. AD的安全性:该PDF文件详细介绍了保护AD免受恶意攻击和数据泄露的最佳实践。这包括如何使用安全组、提高密码策略的强度和启用安全审计日志。 3. AD的性能优化:该PDF文件还提供了有关如何优化AD性能的建议。这包括如何配置控制器硬件、如何为控制器分配足够的系统资源以及如何识别和解决性能瓶颈。 4. AD的备份和恢复:该PDF文件还涵盖了如何成功备份和恢复AD的最佳实践。这包括如何确定备份策略、如何处理故障转移以及如何执行数据恢复。 5. 常见的AD管理任务:该PDF文件还包括常见的AD管理任务,例如添加或删除用户帐户、管理组成员资格、移动对象以及使用命令行工具进行所有这些任务。 总的来说,该PDF文件提供了IT管理员所需的一切关于AD管理与维护的知识。让IT管理员能够更好地理解AD的工作原理,以及如何保护和优化AD的性能,确保在企业级环境中稳定运作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值