一臺服務器的黑道生涯之八 誰信任誰

 人物介紹：

我 ，一臺DELL1800

我媳婦：大S,Windwos2000 server

三兒子：AD/DHCP/DNS

老汪：網管，大管家。

    有一天晚上老汪破門而入，叮叮咣咣的一頓鍵盤聲把我驚醒，我和老汪說：瞎折騰啥呀，大晚上的不早些回家陪媳婦，等着捱罵呀。老汪：告訴大家一個重磅消息，咱們被上海一家大幫派huanqiu.com收購了,聽說這家大幫派在深圳天津均有辦事處，回頭咱們要和總部建立域信任關係，這樣資源才能共享訪問，後續還要和其它站點創建關係，未來還要域整合說要實現「×××溝通」，我得收集一些大家的信息供整合使用。「說完噼裏啪啦的又開始悶頭工做。

   我問媳婦大S:什麼是域信任，什麼是域整合。

  大S說：這個解釋起來有點費勁，我先給講講什麼叫域樹，什麼叫域林，你明白了才能說清什麼叫信任。

   我說：我讀書少，你別整那麼多術語，仍是簡單點說。

 大S說：我heidao.com社團對外是個域，若是咱們下面在創建一個小社團叫A.heidao.com域，咱們初步造成了」域樹「。

我說：」域樹「？玉樹臨風，那我是否是很帥。

正在我意淫中，大S說：」滾犢子,此」域「非彼」玉「。別打擾我思路，聽我說。域樹的關係其實就是父子關係，也就是說A.heidao.com就是咱們的乾兒子，咱們能夠成立不少不少這樣乾兒子。這種關係父域和子域的關係，因此子域一切聽父域的話。

大S見我沒插話，很奇怪，（其實我纔不關心啥兒子呢，說是兒子，哪一個聽個人，還不都聽你AD的），大S繼續說：域林呢就是說，假若有一個社團叫baidao.com,它要和咱們創建聯盟，那heidao.com與baidao.com在相互信任的基礎上就構成了域林。就像如今收購咱們的huanqiu.com，咱們之間要創建信任關係，才能資源共享，共圖大業。咱們道上有句話叫「林是安全的邊界，域是管理的邊界」，因此域林之間的信任是咱們首要點工做。

我諾諾的問大S：信任沒問題，是他信任我，仍是我信任他，我想信任是相互的。怎麼信任呢？

大S說：通常域信任分兩種，一種叫外部信任，一種叫林信任。外部信任通常創建在客戶合做需求，也就是說在不一樣的域之間建立的不可傳遞的信任，這種信任能夠是單向也能夠是雙向，根據需求控制安全邊界。

舉例：若是heidao.com和baidao.com創建外部信任，但A.heidao.com默認與baidao.com不能自動造成信任關係。爲了解決這種問題，另外一種信任方式叫林信任，這種方式能夠作到，A信任B,B信任C，A和C自動信任，林信任是能夠將信任關係傳遞下去的。咱們被收購了，後續也會採用這種林信任關係。

我又問，信任後到底有什麼好處呢？大S說：好處多多，例如，heidao.com與baidao.com創建林雙向信任關係，任何出差到heidao來的baidao客人均可以使用baidao.com的身份信息（域賬號）登陸咱們的任何一臺PC小弟，文件資源，打印服務等均可共享訪問，×××互訪。

但到底該如何操做呢，看着老汪正在百度，我想明天必定會有結果了。想着本身的heidao.com要與大買家huanqiu.com爲了合做雙贏創建的信任關係，也不禁暗暗忐忑。江湖規矩任何的吞併都是從信任開始的，那接下來heidao.com還會存在，帶着一絲感傷我慢慢進入了休眠。

（本篇主要爲了講解域、林、信任之間的區別關係，有些枯燥，願您看的懂）

本人微信號：ithelpyou