多域间访问:创建子域及树域并搭建信任关系并实现林中跨域访问

前言:如果一个企业网络的规模不是很大,一般使用单域结构即可满足需求,而且便于管理。但是当企业的规模越来越大,单域结构不能满足用户需求时,可能需要增加其他的域,就会构成域树或者域林

林,域树和子域的概念:

林:单个域树或者多个域树构成了林。林中的不同域树不共用连续的名称空间。

子域:向树域中添加的新域称为子域,子域的上层域是父域、

域书:域树是具有连续名称空间的多个域,也就是说在一个域中,所有域名的扩展名都相同

实验操作

创建父子域并搭建信任关系。

  1. 选择添加域服务功能

(2)选择添加新林并按步骤将其安装

(3)打开另一台主机,安装AD域服务,并添加进现有林,填写父域和新域名将其安装

(4)安装完成后登录父域查看信任关系,点击工具,打开AD域和信任关系

(5)右击父域,查看属性

(6)即可查看子域的信任关系

创建域树并搭建信任关系

(1)打开AD域服务,选择添加现有林,将类型改为域树,并将林名称和新域名添入,将其安装

(2)安装完成后,回到服务器管理器,点击工具,打开AD域和信任关系

(3)右击建好的域书,查看属性

(4)即可查看到信任关系

 .实现林中域资源的双向访问。

注:由于上一个环境崩了。在此重新搭建了林和域树,分别为Benet和accp但可以忽略不记

1.在Benet域服务器中建立组1和一名用户佩奇

2.再accp域中建立一个本地域组2

3.右击accp本地域组2查看属性

4.选择添加成员,将位置改为Benet,并将Benet域中的全局组1添加进去

注:如果查询不到accp域中的用户或组,原因是两个域服务器的dns无法互相解析,可以通过新建辅助区域解决,但本次实验并无此类报错

5.此时在accp域主机上新建一个文件夹,写入把内容并将此文件夹共享

6.此时登录佩奇用户,且身份为Benet域成员,输入共享文件的IP地址即可看到accp域服务器共享的文件了

总结:林中的所有域之间的信任关系是自动建立的,而且是双向可传递的信任关系。

  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值