域和林信任关系的设计考虑(一)

最新推荐文章于 2024-07-12 11:22:55 发布
最新推荐文章于 2024-07-12 11:22:55 发布
阅读量2.5k 收藏
点赞数
文章标签: windows server 服务器 工具 存储 domain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leishengco/article/details/5757916
版权
信任关系基础

在大型网络中,通常存在多个域,甚至多个林,在具体配置这些域和林之前,先要了解它们之间的默认和可配置的信任关系,以便恰当地配置各级域,以及各个林之间的信任关系。这也是域、林之间安全、有效访问的基础。

1.什么是信任

信任是域或林之间建立的关系,它可使一个域(或林)中的用户由处在另一个域(或林) 中的域控制器来进行验证。Windows NT中的信任关系与Windows 2000和Windows Server 2003操作系统中的信任关系不同。

(1)Windows NT中的信任

在Windows NT 4.0及其以前版本中,信任仅限于两个域之间,而且信任关系是单向和不可传递的。如图5—8所示,指向受信任域的直箭头显示了非传递的、单向信任。

 

(2)Windows Server 2003和Windows 2000 Server操作系统中的信任

Windows 2000 Server和Windows Server 2003林中的所有信任都是可传递的、双向信任。因此,信任关系中的两个域都是受信任的。如图5—9所示,如果域A信任域B,且域B信任域C,则域C中的用户(授予适当权限时)可以访问域A中的资源。只有Domain Admins 组的成员可以管理信任关系。

 

2.信任类型

域和域之间的通信是通过信任发生的。信任是为了使一个域中的用户访问另一个域中的资源而必须存在的身份验证管道。使用“Active Directory安装向导"时,天下网络,将会创建两个默认信任,而使用“新建信任向导"或Netdom命令行工具可创建另外4种类型的信任。

(1)默认信任

在默认情况下,当使用“Activ

最低0.47元/天 解锁文章
leishengco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2008和2012信任关系的创建
include_heqile的博客
10-29 916
2008 目录根级别的FQDN corp.contoso.com 功能级别: Windows Server 2008 R2 目录还原模式的Administrator密码: dfu9042ihotngbve;094thb
Windows/树/的简单区别
weixin_33962621的博客
06-10 1046
(1)是一种管理单元,也是一个管理边界,在同一个内共享某些功能和参数;一个可以有多台控制器.如上图中domain1.com/A.domain1.com/domain2.com分别代表三个独立的;(2)树是指基于在DNS命名空间,如果一个是另一个的子,那么这两个可以组成一个树; 例如上图中domain1.com/A.domain1.com组成一个树,do...
从武侠门派的角度去解释树、的含义(下)
weixin_34262482的博客
11-03 147
额外控 上面说了,明教弟子进入自己教内的产业或地盘需要通过光明顶(控制器)中的账本(活动目录)验证,通过飞鸽传书(控与用户登陆的机器通信)发腰牌来完成。既然光明顶这么神圣重要,如果哪天六大门派来个围攻光明顶,把光明顶毁了,或者账本遗失了,那么明教的弟子就在也无法光顾自己的地盘了,干脆连谁是自己人都不知道(控制器挂掉) 于是,明教必须再造一个类似光明顶的地方以备后患,这就诞生了一个新的光...
配置信任
weixin_34009794的博客
11-21 177
配置信任 假设N公司由单一活动目录组成,公司为nwtraders.msft,该中有一台DC:London.nwtraders.msft,并在该DC上安装配置的一个AD集成的DNS服务器。(计算机名和名根据个人情况填写) 1. 启动london计算机,请检查其是否运行正常,如果正常可不需另外安装此,否则需要在l...
看图猜树、
weixin_34111819的博客
09-03 504
一位很牛的老师讲的DC中的树、关系,做个笔记记录下:此图中有几个、几个树、几个?1、一个三角形代表一个,所以共有6个;2、4个树,iEnglish.cn、iLync.cn、iHouse.com和iLove.com;3、2个,iLync.cn和iHouse.com(因为iEnglish.cn比iLync.cn低一级,所以iEnglish.cn树隶属于iLync...
省钱之道--图解的含义
weixin_33826609的博客
03-31 710
如图:contoso这家公司的IT环境中有很多类型的IT资源,而目前这些IT资源都处于一个分散管理的状态中,这样无形中增加了contoso这家公司的管理成本,而且管理制度没有办法落实到实际的生产环境中去。    那么,如何解决这个问题呢?   难道我们把这些个东西都放一个库房去?那么员工呢?部门经理呢?也扔库房去?这显然不现实。   大家可以试想一下,自己不管来自哪里,属于哪个...
ActiveDirectory--信任关系.pdf
03-01
### 一、信任关系 信任关系允许不同之间的用户和资源进行交互,实现身份验证和访问权限的跨扩展。根据描述,我们可以看到两种类型的信任关系: #### 1. 快捷方式信任关系 快捷方式信任关系是在同一森...
windows server 2008信任关系信任2003).doc
07-06
总结,Windows Server 2008信任关系建立涉及DNS配置、创建和信任关系的双向设置,这是一项至关重要的工作,确保了不同间的用户和资源能够安全地交互。正确实施这一过程,对于大型企业的网络管理和资源分配...
ActiveDirectory--信任关系[归纳].pdf
10-12
信任关系是活动目录中的一个重要概念,它允许不同之间的用户和资源进行安全的交互和访问。信任可以分为两种主要类型:快捷方式信任和外部信任。 **一、快捷方式信任** 快捷方式信任是在同一个(Forest)中...
win2008的建立及信任
01-15
在IT领Windows Server 2008是一个广泛使用的操作系统,...通过建立正确的信任关系,企业可以方便地控制资源访问,同时保持网络的安全性和可管理性。理解并熟练掌握这些概念和技术,对于IT管理员来说是至关重要的。
AD创建信任
09-17
本文主要探讨的是AD的信任(Forest Trust)机制,它解决了多环境下的信任关系传递问题,提高了管理效率。 首先,我们要理解AD信任的基础。在两个(如itet.com和homeway.com)之间建立的信任关系默认可能...
Windows sever中树、之间的区别与联系
anyzt520的博客
08-31 9824
Domain) 在说这个概念之前,我们先来回忆一下工作组. 首先,工作组中,每一台计算机都独立维护自己的资源,不能集中管理所有网络资源. 其次,每一台计算机都在本地存储用户的帐户 第三,一个账户只能登陆到一台计算机 第四,工作组中计算机都是平等的,对于其他计算机来说即是服务器,也是客户机. 第五,工作组的网络规模一般少于10台计算机. 记得以前有个小弟弟(某企业网络...
树、之间的关系? AD与站点之间的关系?
weixin_33963189的博客
04-01 2091
如果你是刚接触Windows Server的人,你肯定会对一些概念名称弄晕,不用怕,下面就是这些名词的解释,你可以很明白的看懂这些内容。先来介绍一下森树、之间的关系Domain 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,是安全边界。管理员只能管理的内部,除非其他的显式地赋予他管理权限...
内网对抗-基石框架篇&&架构&信任关系&多成员层级&信息收集&环境搭建
最新发布
siu~
07-12 1275
1、基石框架篇-树&架构-权限控制-用户和网络 2、基石框架篇-树&架构-环境搭建-准备和加入 3、基石框架篇-树&架构-信息收集-手工和工具
与子之的信任关系
weixin_34049032的博客
07-15 2705
  搭了一个测试环境,做一个父、子信任关系的测试,过程如下:两台测试服务器,主为primary.com,子为child.primary.com客户机Clientpri加入父,客户机Clientcli加入子,父中有一个用户为Primary01,子中有一个用户为Child01 。  1、实验开始在默认情况下,我在ClientChi中用Primary01登陆到pri...
间访问之信任
qq_58606689的博客
08-23 1559
前言:外部信任为不同之间跨访问资源提供了方法,但如果两个中分别有多个,要跨访问资源就需要创建多个外部信任,有没有办法简化呢?有,只要在之间建立信任就不需创建多个外部信任,因为外部信任时可传递的。 实验操作 两个不同的1的树根名为n01.com,2的树根名为n02.com,要求n02.com里的用户可以访问n01.com里的资源。 创建两台虚拟机并将IP地址改为手动,后一台dns需指向前一台ip 2.分别给两台server2016虚拟机创建AD服务 3
关于活动目录树、树、子
热门推荐
IT学习笔记记录
03-22 9万+
1)解释活动目录树、树、子的概念?工程师在网络中布置了winsnet.com网络,公司在外新组建了子公司,为实现在子公司实现活动目录网络管理,工程师需要考虑哪些实施技术? 的概念:是一种网络计算机管理模式,是一种实现网络集中管理的管理模式。 树的概念:以名结尾而构建起来的多网络管理模式 的概念:由一个或多个树构成windows网络管理模式,称...
信任和外部信任
cjhlimo的博客
09-16 765
1.信任之外部信任的特点? 手动建立: 之间的信任关系需要手动创建。 信任关系不可传递:信任关系是不可传递的。 信任方向可分为单向和双向两种。其中单向又分为内传和外传。 A和B需要一致的信任密码才能成功建立信任关系。 2.创建信任的方法? 创建信任,创建外部信任 3.信任信任的区别? 信任关系是自动创建的,是双向可传递的信任关系信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。 4.若A要访问B,请问它们的外部信任关系应该怎
使用win2012 与 Win2012搭建子和 使用win2008与win2012 搭建,建立信任关系
qq_46635165的博客
11-19 4152
环境:已有一台Win2012作为父控,父为 win.com ,ip:192.168.3.132 目的:子控为 win2012,搭建一个子 son.win.com, ip:192.168.3.136, 1,将win2012保持在工作组状态:计算机–》属性, 2,设置ip地址保持在与父控同网段,并且DNS服务器ip指向父控ip: 设置DNS后缀指向:测试两个方向上的解析,都成功: 3,关闭父控的防火墙; 4,子控上安装AD服务以及DNS服务: 勾选AD服务和DNS服务安装,一直下一步,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值