多域间访问之外部信任

最新推荐文章于 2023-10-13 21:00:32 发布
最新推荐文章于 2023-10-13 21:00:32 发布
阅读量497 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58606689/article/details/119867052
版权

前言:在同一个林内,通过自动建立可传递的,双向的信任关系,可以实现所有域间的相互信任。但是在不同林之间则不会自动建立信任关系,要实现两个林之间的访问需要手工建立信任关系。

林之间的信任关系又可分为外部信任和林信任

林间信任之外部信任的特点?

(1)手动建立: 林之间的信任关系需要手动创建。
(2)信任关系不可传递:林间域的信任关系是不可传递的。
(3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。
(4)两域需要同样的信任密码才能成功建立信任关系。

实验操作

完成n02.com访问n03.com的资源。要求实验过程与结果截图,制作成实验文档。

  1. 新建两台虚拟机,将IP修改为固定IP并选择新建两个林,分别为n02.com和n03.com

2.打开林n03的AD域和信任关系

3.右击n03林,点击属性

4.点击信任,选择新建信任

5.将林n02添加进去

6.选择外部信任

7.选择单向外传

8.在信任方对话框中选择只是这个域

9.选择全局性身份验证

10.打开林n03并打开AD域和信任关系

11.右击林n03,点击属性

12.选择信任,并新建信任

13.将林n03添加进去并选择外部信任

14.将信任方向改为单向内传

15.信任放选择只是这个域

16.在确认传入信任对话框中选择确认传入对话框,并输入n03的管理员账户密码

17.此时查看双方的信任关系

18.在林n02中新建全局组

19.选择新建一名用户添加至这个组

20.此时输入林n02的管理员账号密码

21.将林n02中的组添加至林n03中的本地域组

22.在林n03中建立文件夹,并将其共享,将此文件共享并将林n03中的本地域组添加进去,权限设置为只读

23.登录本拉登用户进行验证,结果即可以访问

24.修改文件夹是被拒绝

总结:如果在搜索用户的过程中找不到n02域中的用户是,可能是由于双方域之间dns无法解析,这时可以通过新建辅助区域直接获取对方的dns

执笔忆长安
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows2008网络服务07多域访问.pptx
10-06
《Windows 2008网络服务中的多域访问》 Windows Server 2008网络服务中的多域访问是企业环境中常见的网络管理需求,它涉及到活动目录(Active Directory)的逻辑结构,如林、域树和子域,以及它们之信任...
多域访问之林信任
qq_58606689的博客
08-23 1600
前言:外部信任为不同域之跨域访问资源提供了方法,但如果两个林中分别有多个域,要跨域访问资源就需要创建多个外部信任,有没有办法简化呢?有,只要在林跟域之建立林信任就不需创建多个外部信任,因为外部信任时可传递的。 实验操作 两个不同的林,林1的树根域域名为n01.com,林2的树根域域名为n02.com,要求n02.com里的用户可以访问n01.com域里的资源。 创建两台虚拟机并将IP地址改为手动,后一台dns需指向前一台ip 2.分别给两台server2016虚拟机创建AD域服务 3
实战详解域信任关系,Active Directory系列之十七
weixin_34242509的博客
07-13 645
 实战详解域信任关系            上篇博文中我们对域信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建域信任关系。拓扑如下图所示,当前网络中有两个域,一个域是ITET.COM,另一个域是HOMEWAY.COM。两个域内各有一个域控制器,分别是Florence和Firenze,我们让两个域使用了同一个DNS服务器。          创建域信任关系要注意DNS服务器的设置,...
Windows Server 2016 实现跨域、跨林之访问
qq_45631844的博客
11-22 3085
多域的概念 当一个林中存在多个域,域和域之访问,我们就称为多域访问, 一个林中可能存在以下的域: 名称 作用 子域 继续向任何一个域中添加域控制器叫做子域(子域的后缀名和父域相同) 域树 由一个或者多个具有连续名称的子域组成 (父域为baidu.com,子域a.baidu.com,b.baidu.com 那么这两个子域就是baidu.com的树域) 域林 由一个或者多个不具有连续名称的域树组成,但是域树和域树之还是存在连续 (如域树baidu.com 和 域树 uu
教你轻松学会主控和域控轻松访问资源!!!
weixin_60136157的博客
09-22 632
前言: 在同一个林内,通过自动创建可传递的、双向的信任关系,可以实现所有域之的相互信任。但是不用林之则不会自动创建信任关系,要实现两个林之访问需要手工创建林信任关系 。 1.创建林信任的方法 外部信任信任 2.林信任外部信任的特点 (1)手动建立: 林之信任关系需要手动创建。 (2)信任关系不可传递:林域的信任关系是不可传递的。 (3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。 (4)域A和域B需要一致的信任密码才能成功建立信任关系。 3.林...
信任外部信任
cjhlimo的博客
09-16 777
1.林信任外部信任的特点? 手动建立: 林之信任关系需要手动创建。 信任关系不可传递:林域的信任关系是不可传递的。 信任方向可分为单向和双向两种。其中单向又分为内传和外传。 域A和域B需要一致的信任密码才能成功建立信任关系。 2.创建林信任的方法? 创建林信任,创建外部信任 3.林中信任和林信任的区别? 林中信任关系是自动创建的,是双向可传递的信任关系。林信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。 4.若A域要访问B域,请问它们的外部信任关系应该怎
如何在两个域中建立信任关系
热门推荐
wangxiaofei2006的专栏
10-09 1万+
如何在两个域中建立信任关系外部信任是不可传递的信任,用于对位于 Microsoft Windows NT 4.0 域或 Active Directory 域(这两种域都位于没有加入林信任的单独的林中)上的资源提供访问权限。不可传递的信任是一种信任关系,只限于在两个域中使用,可以是单向信任,也可以是双向信任。创建外部信任1. 单击“开始”,指向“管理工具”,然后单击“Acti
2022年优秀-Windows网络服务多域访问.pptx
11-14
在Windows网络服务中,多域访问是一个关键的议题,特别是...总的来说,Windows Server 2008的多域访问涉及到复杂的网络服务配置和信任关系管理,理解和掌握这些概念对于优化企业网络环境和确保资源安全访问至关重要。
第08章 多域访问 windows server 2003-各种常见服务搭建.doc
07-07
这种信任只允许指定方向的访问,例如,A域可以访问B域的资源,但B域不能访问A域的资源,除非建立双向外部信任。配置外部信任的步骤包括: 1. 在两台服务器上安装并配置DNS服务,确保DNS解析正常。 2. 在CXZ.com域的...
配置双向域信任关系.doc
12-03
然后,我们选择建立双向信任关系,并选择是在两个域之建立不可传递的外部信任。我们输入 contoso.com 的域名,并选择“全域性身份验证”,允许信任域用户使用被信任域的所有资源。 最后,我们已经成功地创建了...
外部信任----
m0_60093791的博客
08-23 310
1.将第二台主机成为额外域控制器
多林双向信任的域控搭建
weixin_44985152的博客
08-19 1627
利用Windows Server 2012 R2 搭建双林双向信任域控(Two-way Trust Domain) 本期分享利用Windows Server 2012 R2 搭建双林双向信任域控的具体流程和方法 在两个林上各自创建一个域控 首先是需要更改计算机名称,并配置静态地址(Static Address),务必根据DHCP分配的地址来配置静态地址,计算机名称改成自己喜欢的或者需要的即可; ...
外部信任
kaminao的博客
09-21 562
外部信任前言实现林外部信任和林信任(有两个不同的林)总结 前言 1.林信任外部信任的特点? 外部信任是指在不同林的域之创建的不可传递的信任 例:域A直接信任域B,域B直接信任域C,不能得出域A信任域C 2.创建林信任的方法? 外部信任和林信任 3.林中信任和林信任的区别? 林中信任关系自动建立,信任关系双向可传递 林信任关系需要手动建立,信任方向为单向和双向 4.林信任的特点 1.简化跨域资源访问 2.可传递 3.信任方向分为单向和双向两种 4.林功能级别为windows server 20
域and信任关系
最新发布
weixin_46079471的博客
10-13 729
域是安全边界,若无信任关系,域用户账户只能在本域内使用,信任关系是连接两个域的桥梁,使得域用户可以跨域使用.信任关系分为:可传递和不可传递如果A域和B域之信任是可传递的,B域和C域之信任也是可传递的,那么A域和C域之则会自动创建信任关系.如果A域和B域之信任是不可传递的,或者B域和C域之信任是不可传递的,那么A域和C域之不会自动创建了信任关系.
[译] 理解Horizon的连接
树洞的博客
02-10 1975
文章目录理解Horizon的连接主要协议和辅助协议内部连接外部连接内部HTML Client访问 理解Horizon的连接 理解Horizon的连接能够帮助确定最佳架构,能帮助了解流量流向和网络端口,也能帮助进行故障排除。因此我认为能借助于图表来解释Horion的内部和外部连接是如何工作的是非常有价值的。 尽管我是以VMware Horizon 7做为例子,但绝大部分描述对于对于VMware Ho...
Horizon 源码阅读(三)—— Horizon 用户登录流程
JP.Zhang
03-30 9871
一、写在前面 这篇文章主要介绍一下Openstack Horizon — juno项目用户登录流程,Horizon对于请求的处理其实就是django对请求的处理,我在这里将通过对django请求处理机制以及horizon用户登录流程代码的解析,逐步开始horizon代码阅读之旅。由于能力和时有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 邮箱地址:jpzhang
Windows 多域访问 信任关系
weixin_34367845的博客
05-30 613
Windows 多域访问 域树:公用连续域名空的windows域。具有相同的域名后缀。域树的第一个域是域树的根域。单个域构成单个域的树。 向域中添加的任何新域称为子域。由本身的名字和父域域名结合成DNS名。 单个域树或者多个域树构成林。林中不同的域树不共用连续的域名空。林中的所有域公用相同的配置架构和全局编录。 在林中创建的第一个域为林的根域。存在Enterp...
如何建立域信任关系
weixin_33736832的博客
08-15 1324
声明:本文转载自gnaw0725.blogbus.com,更新网址:http://gnaw0725.blog.51cto.com。 2个不同域, 如何建立信任关系, 是否需要修改那些设置? 请提供详细步骤. 另外, 完成后多长时生效, 是否需要重启哪些服务? 回答:根据您的描述,我对您提出的问题的理解是:您想知道如何在两个不同域之建立信任。如果两个域都是属于...
建立AD域与林信任关系的步骤解析
3. **外部信任**:外部信任适用于不同林之的非成员域,通常是单向的,但可以配置为双向。实验中的任务是建立域sale.bb.com和mkt.dd.com的外部信任外部信任的创建步骤与快捷信任类似,但会明确指定信任仅在两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值