前言:如果一个企业网络的规模不是很大,一般使用单域结构即可满足需求,而且便于管理。但是当企业的规模越来越大,单域结构不能满足用户需求时,可能需要增加其他的域,就会构成域树或者域林
林,域树和子域的概念:
林:单个域树或者多个域树构成了林。林中的不同域树不共用连续的名称空间。
子域:向树域中添加的新域称为子域,子域的上层域是父域、
域书:域树是具有连续名称空间的多个域,也就是说在一个域中,所有域名的扩展名都相同
实验操作
创建父子域并搭建信任关系。
- 选择添加域服务功能
(2)选择添加新林并按步骤将其安装
(3)打开另一台主机,安装AD域服务,并添加进现有林,填写父域和新域名将其安装
(4)安装完成后登录父域查看信任关系,点击工具,打开AD域和信任关系
(5)右击父域,查看属性
(6)即可查看子域的信任关系
创建域树并搭建信任关系
(1)打开AD域服务,选择添加现有林,将类型改为域树,并将林名称和新域名添入,将其安装
(2)安装完成后,回到服务器管理器,点击工具,打开AD域和信任关系
(3)右击建好的域书,查看属性
(4)即可查看到信任关系
.实现林中域资源的双向访问。
注:由于上一个环境崩了。在此重新搭建了林和域树,分别为Benet和accp但可以忽略不记
1.在Benet域服务器中建立组1和一名用户佩奇
2.再accp域中建立一个本地域组2
3.右击accp本地域组2查看属性
4.选择添加成员,将位置改为Benet,并将Benet域中的全局组1添加进去
注:如果查询不到accp域中的用户或组,原因是两个域服务器的dns无法互相解析,可以通过新建辅助区域解决,但本次实验并无此类报错
5.此时在accp域主机上新建一个文件夹,写入把内容并将此文件夹共享
6.此时登录佩奇用户,且身份为Benet域成员,输入共享文件的IP地址即可看到accp域服务器共享的文件了
总结:林中的所有域之间的信任关系是自动建立的,而且是双向可传递的信任关系。
5629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
