前言:在同一个林内,通过自动建立可传递的,双向的信任关系,可以实现所有域间的相互信任。但是在不同林之间则不会自动建立信任关系,要实现两个林之间的访问需要手工建立信任关系。
林之间的信任关系又可分为外部信任和林信任
林间信任之外部信任的特点?
(1)手动建立: 林之间的信任关系需要手动创建。
(2)信任关系不可传递:林间域的信任关系是不可传递的。
(3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。
(4)两域需要同样的信任密码才能成功建立信任关系。
实验操作
完成n02.com访问n03.com的资源。要求实验过程与结果截图,制作成实验文档。
- 新建两台虚拟机,将IP修改为固定IP并选择新建两个林,分别为n02.com和n03.com
2.打开林n03的AD域和信任关系
3.右击n03林,点击属性
4.点击信任,选择新建信任
5.将林n02添加进去
6.选择外部信任
7.选择单向外传
8.在信任方对话框中选择只是这个域
9.选择全局性身份验证
10.打开林n03并打开AD域和信任关系
11.右击林n03,点击属性
12.选择信任,并新建信任
13.将林n03添加进去并选择外部信任
14.将信任方向改为单向内传
15.信任放选择只是这个域
16.在确认传入信任对话框中选择确认传入对话框,并输入n03的管理员账户密码
17.此时查看双方的信任关系
18.在林n02中新建全局组
19.选择新建一名用户添加至这个组
20.此时输入林n02的管理员账号密码
21.将林n02中的组添加至林n03中的本地域组
22.在林n03中建立文件夹,并将其共享,将此文件共享并将林n03中的本地域组添加进去,权限设置为只读
23.登录本拉登用户进行验证,结果即可以访问
24.修改文件夹是被拒绝
总结:如果在搜索用户的过程中找不到n02域中的用户是,可能是由于双方域之间dns无法解析,这时可以通过新建辅助区域直接获取对方的dns