兩個林之間的跨域訪問

 

涉及知識：

雙向信任：就是兩個域之間能夠互相訪問資源

單向信任：又稱內傳，即其餘域訪問本地資源

外向信任：又稱外傳，即本域訪問其餘域上的資源

 

示例：實現geng.com訪問abc.com上的資源（外向信任）

步驟1：server01上安裝active directory 域服務

把geng.com提高爲域控制器

步驟2:server03上安裝active directory 域服務

把abc.com提高爲域控制器

安裝

步驟3：打開active   directory 域和信任關係

abc.com——右鍵——屬性

新建信任關係

填寫要信任的域

建立信任的類型，選擇林信任

向外：

下一步：

輸入要信任域的用戶名和密碼

下一步

下一步

下一步

是，下一步

肯定

步驟4：在兩個域控的DNS中，建立條件轉發器，使得訪問資源可以解析到

在server03的DNS上新建條件轉發器geng.com

測試通信

server01的DNS上建立abc.com的條件轉發器

測試通信

步驟5：驗證

server01訪問server 03上的文件，如圖實驗成功

 

 

實例：雙向信任

在server03域和信任關係中

abc.com屬性

新建信任

輸入要信任的區域

林信任

雙向

此區域和指定區域

輸入geng.com的用戶名和密碼

全林性身份驗證

下一步

是

完成

這時，雙向信任創建完成

驗證：

兩個林之間能夠互相訪問域上的資源，實驗成功