什么是信任, 为什么要在域之间建立信任关系?
域是安全边界,若无信任关系,域用户帐户只能在本域内使用。
信任关系在两个域之间架起了一座桥梁,使得域用户帐户可以跨域使用。
确切地说就是:信任关系使一个域的DC可以验证其他域的用户,这种身份验证需要 信任路径。例如:A域与B域没有信任关系,
A域上的员工使用自己在A域的帐户,将 不能访问B域上的资源。
总之,两个域之间只有建立适当的信任关系后才可以实现互相访问,这就像两个国家之间 要进行友好往来需要建立外交关系一样。
根域与域树之间建立信任关系报错,无法找到域控制器
根域和域树建立好后,默认会建立好一个双向的信任关系,而且是可传递的。
A域和B域之间的双向信任(A域信任B域,且B域信任A域), 在这种信任关系下,A域和B域的用户帐户都能访问对方域的资源,因为这两个域都 得到了对方域的信任。
信任根据它的传递性可以分为可传递的和不可传递的。
如果A域和B域之间的信任是可传递的,B域和C域之间的信任也是可传递的,那么A域 和C域之间就自动创建了信任关系。
如果A域和B域之间的信任是不可传递的,或者B域和C域之间的信任是不可传递的,那么A域和C域之间不会自动创建了信任关系。
需要验证一下两端的信任关系,是否互相信任
验证域树到根域的信任关系
能够授权用户密码没有问题
验证根域与域树的的信任关系
报错:找不到域树中的域控制器
原因:根域的服务器使用的本机的DNS来解析,DNS中并没有域树hehe.com的查找区域,根域找不到hehe.com的域。需要添加一条转发器进行解析转发
创建一条转发器将hehe.com区域转发到域树的域控制器上进行解析
再次进行验证信任关系,信任通过。