教你轻松学会主控和域控轻松访问资源!!!

最新推荐文章于 2022-01-13 08:33:02 发布
最新推荐文章于 2022-01-13 08:33:02 发布
阅读量632 收藏 1
点赞数 1
分类专栏: 活动目录 文章标签: windows server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60136157/article/details/120421192
版权

前言:
 在同一个林内,通过自动创建可传递的、双向的信任关系,可以实现所有域之间的相互信任。但是不用林之间则不会自动创建信任关系,要实现两个林之间的访问需要手工创建林信任关系  。

1.创建林间信任的方法

外部信任

   林信任

2.林间信任之外部信任的特点

(1)手动建立: 林之间的信任关系需要手动创建。

(2)信任关系不可传递:林间域的信任关系是不可传递的。

(3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。

(4)域A和域B需要一致的信任密码才能成功建立信任关系。

3.林中信任和林间信任的区别

林中信任关系是自动创建的,是双向可传递的信任关系。林间信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。

4.若A域要访问B域,它们的外部信任关系应该怎样建立

(1)DNS要双向互指。A域指向B域,B域指向A域。

(2)B域要信任A域。B域单向外传,A域单向內传。

(3)AGDLP规则。

完成n02.com访问n01.com的资源。

新建两台主机建N02和N01两个域控制器

新建n01域控制器

在N01的DC上打开active directory域和信任关系控制台

右击N01在弹出的快捷菜单选择属性命令

单击信任命令卡

点击新建信任命令打开新建信任向导对话框

在信任名称里面输入N02的名称

选择外部信任

选择可传递信任关系点击下一步

选择信任方向为单向内传

选择信任方为只是这个域

设置信任密码

创建完成

       在确认信任传入选择不确认传输确认

单击信任输入n01进行创建选择外部信任

选择信任方向为外传

在信任方选择这个域

在传出信任身份验证级别选择全域性身份验证

输入密码

选择确认传出

完成访问

澜..
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDOWS域配置程_从入门到精通_123页
11-28
非常全面的WINDOWS域控制配置程,全面阐述了域控制的优势和工作原理,以及详细全面的配置程,全程图片解释。
WINDOWS SERVER 2003AD域从入门到精通(全集)
04-12
在之前我们已经了解了在AD(活动目录)中创建林,域树和子域的方法,在一个域中,为了提高容错性和高可用性,我们建议大家在一个域中最好存在多台DC,每个DC维护域中相同的活动目录数据库.而这些DC是对等的,那么就会产生一些问题:为了保证活动目录数据库的一致性就需要执行复制操作,一般的复制是多主机复制(多个DC平等),但某些更改不适合使用多主机复制执行,因此需要有称为"操作主机"的DC接受此类更改的请求.
最全的域控
06-11
如微软所称,20台以上的用户,最好用域管理。本程详细的介绍了,如何使用域管理电脑用户
从入门到精通AD域之基础概念篇
u013218421的博客
10-18 7943
首先,要去了解任何东西,那么你需要从大体去了解这个东西是什么,人们怎么叫的,有那些专业名词。要想对域有一定的了解,那么需要理解一下以下简单的入门概念,什么是域,什么是林,什么是站点等! 工作组:一个位于局域网中的一台或者多台计算机,它们没有加入域。不存在依赖关系; 域: 一个域表示一组共享同一个数据库的对象; AD DS: 活动目录域服务,是一个集...
从入门到精通AD域之第二台AD
u013218421的博客
10-18 1527
一旦决定用域管理客户端之后,那么AD域的备份就相当重置,如果采用微软自带的备份措施去备份系统,还原系统,虽然如此可以还原域的状态,但是此效率极底,同时在还原过程中,还会停止用户的使用。所以一般考虑在一个域环境中,至少安装二台以及二台以上域控制器。 在安装第二台域控制器需要考虑三个问题: 1.部署配置 2.DNS(第二台服务器是否应该安装DNS服务器,回复肯定的,如此能够冗余) 3.全局编录(第二台...
I2C.rar_Alone!
09-20
【标题】"I2C.rar_Alone!" 涉及的主要知识点是I2C通信协议在NUC900单片机上的应用以及独立...对于想要在NUC900平台上进行I2C通信开发的工程师来说,这是一个非常宝贵的资源,可以帮助他们快速理解和实现I2C相关的功能。
ec.rar_To the Top!
09-23
总结起来,这个压缩包可能包含了一个用C语言编写的性能优化系统,该系统包含一个主控模块(ec.c)和一个监控模块(monitor.c),两者通过头文件(ec.h)定义的接口进行交互。系统的核心功能是对请求进行测量,并将...
Discuz! 呜啦岛主控模板
11-26
Discuz! 呜啦岛主控模板
RTS5732DL主控固态硬盘开卡
最新发布
06-18
### RTS5732DL主控固态硬盘开卡程详解 #### 一、背景介绍与准备工作 ...通过以上详细步骤,即使对于不具备专业硬件维修技能的用户来说,也能较为轻松地完成对采用Realtek RTS5732DL主控的固态硬盘的修复工作。
轻松获取U盘主控芯片型号的方法.docx
09-27
轻松获取U盘主控芯片型号的方法 在计算机硬件维修中,U盘是一个非常重要的存储设备,但是当U盘出现故障时,需要对其进行修复。然而,在进行U盘量产操作前,需要掌握U盘主控芯片的型号信息,这样才能进行下一步操作...
设置可信站点和启用通过域访问数据资源
08-24
设置可信站点和启用通过域访问数据资源,可直接运行就可以设置!我们的系统全部使用的这个进行的!
多域间访问
cjhlimo的博客
09-16 445
前言 多域间访问:林、子域、域树 林中域信任关系 1.请写出林、子域、域树的概念。 子域:域中添加的任何新域都叫做子域。 域树:具有连续名称空间的多个域。 域林:一个或多个没有形成连续名称空间的域树。 2.林中信任域的关系是怎样的? 信任是域或林之间建立的关系,它可以使一个域(或林)中的用户由另一个域(或林)中的域控制器来进行验证。 3.林中跨域访问如何实现? 要实现跨域访问资源,两个域的DNS都要能够互相解析对方的域名。一般都是先将用户账户加入到全局组,然后将全局组加入本地域组
域控服务器学习--随笔
每天叫醒我的不是闹钟,是梦想
01-13 519
可能有错误或理解不当的地方,随时会修改。 1. set logon 显示现在登陆的服务器是哪台。 2. AD服务器、DC服务器 DC:域控制器 AD:活动目录 现在的理解是:DC是从硬件角度来看,AD是从软件角度来说。 一般情况下(中小网络),是一台服务器。 3. 林级别:还未理解 ...
域环境的搭建和学习
https://www.cnblogs.com/zpchcbd/
09-08 813
之前自己搭建一直按照文章说明 这次自己好好的记下笔记再搭建一次 0x00 域的定义: 将网络中的多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域(domain)。域是日常计算机管理的一种很有效手段,因此,域控制器自然而然就在成域环境中最重要的角色了,如何在Windows2008 R2中搭建域控制器。 0X01 活动目录安装: 准备:A、服务器设置密码 B、配置静态I...
多域间访问之外部信任
qq_58606689的博客
08-23 497
前言:在同一个林内,通过自动建立可传递的,双向的信任关系,可以实现所有域间的相互信任。但是在不同林之间则不会自动建立信任关系,要实现两个林之间的访问需要手工建立信任关系。 林之间的信任关系又可分为外部信任和林信任 林间信任之外部信任的特点? (1)手动建立:林之间的信任关系需要手动创建。 (2)信任关系不可传递:林间域的信任关系是不可传递的。 (3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。 (4)两域需要同样的信任密码才能成功建立信任关系。 实验操作 完成n02.com访问n03.
实战详解域信任关系,Active Directory系列之十七
weixin_34242509的博客
07-13 645
 实战详解域信任关系            上篇博文中我们对域信任关系作了一下概述,本文中我们将通过一个实例为大家介绍如何创建域信任关系。拓扑如下图所示,当前网络中有两个域,一个域是ITET.COM,另一个域是HOMEWAY.COM。两个域内各有一个域控制器,分别是Florence和Firenze,我们让两个域使用了同一个DNS服务器。          创建域信任关系要注意DNS服务器的设置,...
多林双向信任的域控搭建
weixin_44985152的博客
08-19 1627
利用Windows Server 2012 R2 搭建双林双向信任域控(Two-way Trust Domain) 本期分享利用Windows Server 2012 R2 搭建双林双向信任域控的具体流程和方法 在两个林上各自创建一个域控 首先是需要更改计算机名称,并配置静态地址(Static Address),务必根据DHCP分配的地址来配置静态地址,计算机名称改成自己喜欢的或者需要的即可; ...
Windows Server 2012 虚拟化实战:域
weixin_30437337的博客
09-10 278
Windows Server系统中,一些服务必需要构建在域的环境中,这不仅是为了统一验证和资源共享,同时也是为了网络安全。为构建虚拟化测试,我们需要先搭建域环境。之前先来大概了解一下域。 在使用工作组时,计算机是相对独立的,工作组仅是网络中计算机分类的一种方式,在不在一个工作组中,对网络资源访问影响并不大。工作组好比允许自由进出的免费停车场,加入工作组,好比你可以停在A区,也可以停在B区,如...
Windows Server 2012 R2 建立Active Directory域
05-17
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与组织单位概念,域、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,退出域,子域、树域的创建,组织单位(OU)与域用户账户,限制域用户登陆,组类型,提升域功能级别和林功能级别,AD回收站还原误被删除的对象,卸除子域域控制器。
群联UP19主控U盘DIY与量产
主控支持不同类型的闪存,包括SLC(单层单元),MLC(多层单元)以及TLC(三层单元)闪存,具备强大的24位以上ECC(错误校验码)硬件纠错功能,同时提供PC启动和分区加密功能。 在DIY过程中,首先需要正确识别并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值