Windows Server 2016 实现跨域、跨林之间的访问

最新推荐文章于 2024-06-13 21:24:32 发布
最新推荐文章于 2024-06-13 21:24:32 发布
阅读量3k 收藏 16
点赞数 2
分类专栏: Windows Server 系列 文章标签: windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45631844/article/details/109922986
版权

多域间的概念

当一个林中存在多个域,域和域之间要访问,我们就称为多域之间的访问, 一个林中可能存在以下的域:

名称作用
子域继续向任何一个域中添加域控制器叫做子域(子域的后缀名和父域相同)
域树由一个或者多个具有连续名称的子域组成 (父域为baidu.com,子域a.baidu.com,b.baidu.com 那么这两个子域就是baidu.com的树域)
域林由一个或者多个不具有连续名称的域树组成,但是域树和域树之间还是存在连续 (如域树baidu.com 和 域树 uu.com 就是两个名称不同的域树,这样就构成了域林)DNS需指向第一个在林中创建的DC

三者的创建方法如下
在这里插入图片描述

测试环境

主机IP地址
DC1 (a.com)192.168.1.10
DC2 (b.com)192.168.1.20
客户端 (属于 a.com)192.168.1.50

环境搭建

DC1的搭建(a.com)
搭建展示如下一张截图即可,省略部分截图
在这里插入图片描述
DC2的搭建(b.com)
注意,这一台的DNS要指向DC1,否则这里验证不成功
在这里插入图片描述
客户端加入a.com域
DNS需指向DC1
在这里插入图片描述
林中域之间的信任
默认状态下,只要创建了子域以及树域,都会自动创建信任关系,信任是域以及林之间建立关系的首要条件,如果没有信任关系,那么域和域之间是不能够进行访问的,因为我们这里创建的是域树,所有信任类型为树根信任,还有父子信任等
单向信任不可传递
双向信任可传递
如:A信任B,B信任C,针对于单向信任,那么不能够得出A信任C。针对于双向信任,可以得出A信任C
在这里插入图片描述
以上就是本次实验所需的测试环境,记得拍摄快照

跨域访问共享文件夹实验

实验要求

1.在b.com 域控上创建一个共享文件夹(需提前将共享文件夹的user权限去掉,防止其他用户通过IP地址就能够访问到该共享文件夹)
2.然后使用AGDLP规则让Windows 7 客户端能够访问到该共享文件夹

搭建过程如下

DNS转发器的配置(DC1,DC2都需要执行 操作一致)
注意:DC2的DNS域要写为a.com IP地址为192.168.1.10
在这里插入图片描述
在b.com域控上新建共享文件夹 (DC2执行即可)
注意:这里需要将user的权限去掉,否则其他用户可以通过输入IP地址访问到该文件夹,这样我们的这个实验就没有效果了
在这里插入图片描述
AGDLP规则创建

AGDLP规则概述:
1.A用户加入到全局组G当中
2.将全局组G加入到本地域组DL3.将本地域组DL赋予权限P

用户和全局组在访问端创建,本地域组和权限在被访问端创建

创建用户usera(用于访问共享文件夹的用户)
在这里插入图片描述
创建全局组(a.com上进行)
在这里插入图片描述
将用户usera加入到该全局组里面(a.com 上进行)
在这里插入图片描述
创建本地域组(b.com上进行)
在这里插入图片描述
然后将a.com上的全局组加入到b.com上本地域组即可 (在b.com上进行)
在这里插入图片描述
给共享文件夹赋予权限
在这里插入图片描述
Windows 7 客户端使用usera用户登录测试
在这里插入图片描述
访问测试
在这里插入图片描述
注意,可以访问的用户只能够是a.com上属于全局组里面的用户才能够访问,不是全局组里面的用户,都不能够进行访问

补充:只要两个域之间建立了信任关系,那么计算在哪一个域上创建用户,都可以实现跨域登录

跨林访问共享文件夹实验

上面那个实验是在林中进行的,是域和域之间的访问,接下来的实验我们是在林和林之间进行访问

林之间的信任关系

外部信任(不可传递)的分类:
单向:单向内传和单向外传(只能够一边传)
双向:两边都可以互传
不可传递:比如:A信任BB信任C,那么不能够得出A信任C

林信任(可传递)
单向:单向内传和单向外传(只能够一边传)
双向:两边都可以互传
可传递:比如:A信任BB信任C,那么能够得出A信任C

单向内传:在访问端进行(访问共享文件夹端)
单向外传:在被访问端进行(设置共享文件夹端)
双向传递可以在任何一台DC上进行配置

测试环境

测试环境,我们基于上面的来,a.com 和 Windows 7 恢复快照,然后我们重新创建一个b.com

DC2 (b.com)
DNS无需指向DC1了,指向本地即可,然后我们这里选择添加新林
在这里插入图片描述
实验要求

a.com域中的windows 7能够访问b.com上的共享文件夹,两个林之间创建外部信任关系,只允许a.com域中的主机访问b.com ,不允许b.com访问a.com

DNS转发的设置(DC1 DC2 都要执行 操作一致)
在这里插入图片描述
然后在uu.com上创建共享文件夹
这里一样去掉user的权限
在这里插入图片描述
建立信任关系 (在 b.com上进行 )
默认状态下,两个林之间是没有任何信任关系的
在这里插入图片描述
点击下一步
这里输入a.com域的名称
在这里插入图片描述
点击下一步
这里选择外部信任
在这里插入图片描述
这里选择单向外传(因为我们在b.com上设置的,如果在a.com上设置就需要设置为单向内传)
在这里插入图片描述
我们这里选择第二个选项:
只是这个域:如果选择了这个,那这一台创建完成以后,我们还需要对方上在来执行一遍这个操作
选择此域和指定域:如果选择了这个,那么代表这里创建了之后,对方就会自动创建,我们就不需要去对方在执行一遍上面的操作了

在这里插入图片描述
输入a.com管理员密码进行验证
在这里插入图片描述
然后默认点下去即可,创建完成以后就是如下的样子了
在这里插入图片描述
在a.com上查看
在这里插入图片描述

AGDLP规则的创建

在a.com上创建用户userb以及全局组
在这里插入图片描述
创建全局组
在这里插入图片描述
然后将用户userb 加入到该全局组里面去即可
在这里插入图片描述
在b.com上创建本地域组以及赋予共享文件权限
在这里插入图片描述
然后将a.com上的全局组加入到b.com上的本地域组里面
我们在查找的时候,需要输入对方管理员密码进行验证
在这里插入图片描述
添加完成以后是这样的
在这里插入图片描述
然后将共享文件夹的权限赋予本地域组
在这里插入图片描述
Windows 7 客户端访问测试
在这里插入图片描述
整个实验搭建完成,效果达到

ball-4444
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows server 2022创建林、树域并在林中跨域访问
weixin_66141769的博客
04-03 1814
准备工作: 三台计算机(分别为:2022-1创建林、2022-2创建子域、2022-6创建域树) 三台计算机分别安装ad域服务 设置DNS服务器地址 2022-1设置ip地址为192.168.1.10,DNS服务器地址为192.168.1.10 2022-2设置ip地址为192.168.1.20,DNS服务器地址为192.168.1.10 2022-6设置ip地址为192.168.1.60,DNS服务器地址为192.168.1.10 ...
Windows Server 2016-部署额外域控制器
weixin_34203832的博客
02-17 1094
我们一般所提到的所谓域外控制器,是指除域内第一台域控制器之外的其他域控制器。额外域控制器很多时候也有辅助域控一称。那么在同一域内安装多台域控制器有什么优点呢:1、提高用户登录效率。多台域控制器可以同时分担验证用户的工作,因此可以加快用户的登录速度;同时当网络内的用户数量较多或多种网络服务都需要进行身份认证时验证速度大大加快。2、容错功能。如其中一台或多台域控制器出现故障,其他正常的域控制器依旧可以...
windows系统谷歌浏览器出现CORS跨域解决方案
最新发布
qq_46344419的博客
06-13 355
windows系统谷歌浏览器出现CORS跨域解决方案
林中跨域访问
qq_68078273的博客
04-02 396
案例:公司使用域环境进行管理,域名 benet.com(2022-1),该公司成立一个财务部,分别有成员:张三、李四、已经为财务部单独创建了新的域树,名为 app.(2022-6),现在需要张三、李四可以方域中 app.com 中的某一个文件夹。 注意:访问那个服务器的资源,就在该服务器上创建本地域组 准备工作: 1.2022-1服务器 域名为benet.com 2.2022-6服务器 域名为app.com 3.计算机加入域 2022-1 2022-1操作: 1. 新建全局组 2. 创建
Windows Server开发之·嵌入Service WebApi跨域问题处理
小黄瓜要编程的博客
03-28 513
开发了一个windows server 服务,需要时候监控该服务的相关信息,并且控制改服务的启动 暂停等,开始想开一web api来控制,但是.net 的webapi都是寄宿在iis的下 发布的时候要发布2次,于是就通过把api 服务嵌入server服务。嵌入后 一直存在跨域问题,网上找了很多解决方法,都没有很好的解决 最后只能采用一个很粗糙的处理方案 在实现契约的方法中加入以下代码 如下: ...
学习路之布署--VMware_windows server 2016_允许外网访问本地web服务器
Green
04-01 2807
使用ip在主机访问虚拟机中的windows server 2016的web项目(phpstudy) 主机IP:192.168.0.105 虚拟机(windows server2016)ip:192.168.91.129 http://192.168.91.129/或http://localhost/ 主机访问:http://192.168.0.105:90/ 手动关闭防火墙试一下。控制面板\系统和安全\Windows 防火墙结果:主机访问OK 创建入站规则。
windows server 2016 配置域名解析
zhangzc0408的博客
04-12 5481
环境:两台windows server 2016虚拟机 服务端: 服务端: 两台xnijiping通 安装DNS服务 没特殊要求默认下一步 在工具里面打开DNS: 新建正向区域 新建反向区域 输入本机网段 新建主机 创建相关指针就是说 自动 新建反向指针 服务端验证DNS:nslookup 客户端验证DNS: v ...
WindowsServer2016活动目录csdn.txt
04-04
8-9创建子域之间信任快捷方式加快跨域访问跨域登录速度06:12 8-10删除子域04:30 8-11建立林信任09:31 8-12跨林身份验证08:24 8-13选择性身份验证08:27 第9章管理操作主控39分钟4节 9-1介绍林中操作主控10:38 9-2...
Windows Server 2016 AD父子域搭建手册
07-28
- **访问子域共享资源**:主域用户应能够无缝地访问子域中的文件服务器和其他共享资源,测试权限设置是否允许跨域访问。 - **访问父域共享资源**:同样,子域用户也需能访问父域的资源,确认权限和信任关系配置...
实现Windows-Server-2003域(ppt-37页).ppt
10-27
4. 域树和域森林:多个域通过子域关系形成域树,多棵域树则构成域森林,不同之间自动建立双向信任关系,允许资源的跨域访问。 三、活动目录的特性 活动目录不仅是一个数据库,也是一个目录服务,具有可定制性、...
nginx实现跨域访问遇到的问题
10-22
Nginx 是一款轻量级的 Web 服务器、反向代理服务器和电子邮件代理服务器,然而在实现跨域访问时,会遇到一些问题。本文将讨论 Nginx 实现跨域访问遇到的系统环境问题解决方法,并分享踩过的坑。 跨域是什么? -----...
Windows server 2016 双AD域搭建(一)之主域配置带DNS.pdf
01-15
Windows 2016 AD主域的搭建,这种方法也同样适用于Windows Server 2019搭建。
Windows Server 2008 活动目录视频课程csdn.txt
04-04
1-10在WindowsServer2008上安装活动目录16:19 1-11安装完活动目录后需要检查的几点03:26 1-12强制域控制器向DNS注册SRV记录08:14 1-13为目录林和域创建DNS正向区03:54 1-14将计算机加入域09:17 1-15禁用域中计算机...
Windows Server 2016-域站点链接及子网调整
weixin_34362991的博客
03-20 894
很多情况下我们在判别域控间或者域中各站点同步是否正常往往的操作内容就是查看两台域控间PING或者解析是否正常,或者查看双方防火墙是否关闭,但实际情况下我们需要注意的是,保证站点间Active Directory数据复制不仅要保证物理服务器连接正常外,还需要我们创建逻辑连接,才能进行AD的数据同步,两者缺一不可。本章为大家带来域站点链接创建及子网的调整等内容。一般单域多站点的部署流程是:创建新站点—...
不同网段加入域
weixin_30872157的博客
02-28 1320
c:\windows\system32\config\netlogon.dns 转载于:https://www.cnblogs.com/rdong/archive/2008/02/28/1085043.html
Windows server 2016加域(随手笔记)
热门推荐
qq_41863998的博客
09-16 1万+
Windows server 2016加入域准备好域控服务器A.域控服务器B.域控服务器网关开始加域1.指定域地址2.配置网关3.确认是否能ping通域控服务器地址4.开始加域 准备好域控服务器 A.域控服务器 B.域控服务器网关 开始加域 1.指定域地址 指定域地址文件路径:C:\Windows\System32\drivers\etc 找到hosts文件 3. 配置地址 2.配置网关 加域的服务器最好把ip地址配置成固定ip;这样可以防止ip地址变了出现一些奇奇怪怪的问题 3.确认是否能
跨网段加入域的问题
weixin_33836874的博客
01-27 1822
服务器是windows2003,客户端是XP台式机.已实现跟服务器在同一网段的客户端加入域.但客户端跟服务器在同一局域网不同网段却加不进域.客户端的DNS已经指向服务器的IP地址,也可以PING通服务器.但就是加不进域,提示不能联系XXX.COM的域控制器解决方法: 原来是客户端机子上有个服务没开.客户端要加入域,相关的服务一般有如下几个:...
多域间访问-林中域的访问
kaminao的博客
09-18 1348
多域间访问-林中域的访问前言二级目录三级目录 前言 林、子域、域树的概念 林:由一个或多个没有形成连续名称空间的域树组成 子域:向域树中添加的任何新域都称为子域 域树:域树是具有连续名称空间的多个域 二级目录 三级目录 ...
Java访问共享文件——SMB 协议跨域访问
kenvic00000的专栏
07-05 396
  public boolean connect() throws LoginException {         boolean logon = false;         if (null != domain && domain.length() > 0) {             try {                 NtlmPasswordAut...
SpringBoot如何实现跨域访问
07-14
Spring Boot 提供了一种简单的方式来实现跨域访问。你可以通过配置 `CorsFilter` 来允许特定的域名或者所有的域名进行跨域访问。 下面是一个示例的配置类,展示了如何配置跨域访问: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowCredentials(true); configuration.addAllowedOrigin("*"); configuration.addAllowedMethod("*"); configuration.addAllowedHeader("*"); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return new CorsFilter(source); } } ``` 在上述配置中,我们允许了所有的域名进行跨域访问,你也可以使用 `addAllowedOrigin` 方法来指定特定的域名。使用 `addAllowedMethod` 和 `addAllowedHeader` 方法来指定允许的 HTTP 方法和请求头。 将上述配置类添加到你的项目中,Spring Boot 就会自动处理跨域访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ball-4444

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值