外部信任----

1.完成n02.com访问n01.com的资源

1.选择添加角色和功能

2.选择域服务

 

3.安装

 

4.安装完成，关闭

 5.点击黄色感叹号，再点击将此服务器提升为域控制器

 6.选择添加新林，域名N02.com

7.输入密码

 8.安装

9.安装完成

 

10.打开新虚拟机，安装新林，，输入域名N01.com

 

11.输入密码

 12.输入域名

13.安装

 

14.安装完成

 

15.点击工具，打开域和计算机

 

16.右键N01.com，点击属性

17.点击信任，新建信任

 

18.输入信任域名

 

19.创建完成

 

20.切换添加N02.com信任

 

21.点击N02.com，点击属性

 

22.点击属性，新建信任

 

23.输入域名N01.com

 

24.选择外部信任

 

25.选择单向内传

 

26.只是这个域

 

27.输入密码

 

28.选择是，输入用户名和密码

 

29.创建用户

 

30.创建用户ci

 

31.创建全局组

 

32.添加全局组和Account

 

33.切换N01.com新建本地组

  

 

34.右键hao添加成员

 

35.右键此电脑创建文件夹

 

36.切换用户访问

 

 

1.林间信任之外部信任的特点？
答：1.手动建立: 林之间的信任关系需要手动创建。
    2.信任关系不可传递:林间域的信任关系是不可传递的
    3.信任方向可分为单向和双向两种。其中单向又分为内传和外传，内传指指定域信任本地域，外传指本地域信任指定域。
    4.域A和域B需要一致的信任密码才能成功建立信任关系。
2.创建林间信任的方法？
答：林信任是Windows Sever高级版本中的林特有的信任，只有在两个林的林功能级别都是Windows Server 2003或更高时才能创建林信任.两个林之间创建林信任，可为任一林中的各个域之间提供一种单向或双向的可传递信任关系。
创建林信任与创建外部信任的方法类似，但有一个前提是在创建林信任之前要保证林功能级别为Windows Server 2003或更高。如果林功能级别不满足，则需要先提升林功能级别。
3.林中信任和林间信任的区别？
答：1.林中信任：信任是域或林之间建立的关系，它可以使一个域(或林)中的用户由另一个域(或林)中的域控制器来进行验证。
在windows NT 4.0操作系统中，也就是在windows 2000 Server之前，信任限制在两个域之间，并且信任关系是单向不可传递的
在windows Server 2016 林中的所有信任都是双向可传递信任的，因此，具有信任关系的两个域都是可信域
2.林间信任：在同一个林内，通过自动创建可传递的、双向的信任关系，可以实现所有域之间的相互信任，但是在不同林之间则不会自动创建信任关系，要实现两个林之间的访问需要手工创建林信任关系，林之间的信任关系又可分为外部信任和林信任。
4.若A域要访问B域，请问它们的外部信任关系应该怎样建立？
答：1.DNS要双向互指。A域指向B域，B域指向A域。

2.B域要信任A域。B域单向外传，A域单向内传。

3.AGDLP规则。