信任提供了一种机制,它可以使在一个域中被验证的用户能够访问任何信任域中的资源。在Windows Server 2003 中,有两种类型的信任,可传递的信任和不可传递的信任。

由上可知,对于同一个林或不同林中的域用户,建立信任关系是多么有必要。这样可以减少工作量,简化工作复杂度。

建立信任关系的第一步是需要建域。

建域的步骤就不在这里详细描述了。

运行dcpromo后就可以建域。

需要注意的是在建域之前需要先配置DNS服务器。把ISO的镜像文件发到虚拟机里就可以了。物理机做的话需要把系统光盘放进去。

建域之后需要提升功能级别。建立功能级别的顺序是先提升域的功能级别,再提升林的功能级别。

如图所示(4-1):

 

将域的功能级别提升到Windows 2003的级别。

下面是提升林的功能级别的图。(4-1-1)