第七章多域间访问.docx
《第七章多域间访问.docx》由会员分享,可在线阅读,更多相关《第七章多域间访问.docx(10页珍藏版)》请在冰豆网上搜索。
![第七章多域间访问.docx](https://file1.bdocx.com/fileroot1/2023-8/14/b6916220-c5f2-41ff-9977-b0205d6402a8/b6916220-c5f2-41ff-9977-b0205d6402a81.gif)
第七章多域间访问
第七章多域间访问
实验案例一:
安装子域
实验环境
公司局域网域名为、有新成立了一个部门、把这个部门的局域网配置为现有域的子域、域名为。
需求描述
创建域
创建域的子域、
实验步骤
创建父域、
以管理员账户在第一台服务器上登录,运行dcpromo命令、
选择在新林中的域、
域名为、
设置林功能级别为windowsserver2003级别、
在其他域控制器选项选择DNS服务器、单击下一步、
按提示完成域控制器的安装
创建子域
以管理员身份登录到第二台服务器上运行dcpromo命令、
选择现有域树中的子域、
选择域名和子域、
按提示完成子域的安装、
子域完成安装后使用AD域和信任关系工具可以看到父域和子域、
实验案例二:
创建外部信任、
实验环境
XX公司的域名为、需要访问搜狐公司的网络域名为、两个域没有任何关系、为两个不同的林、
需求描述:
创建外部单项信任关系
掌握AGDLP规则实现跨域访问
在两个虚拟机上分别建两个林和
需求描述
创建外部信任关系、是域信任域、
在域上建立quanju全局组、将员工归属到该组下、
在域上建立share本地域组、将域上quanju组归属到share组下、并赋予share组访问share文件夹的权限、
实验步骤:
创建外部信任
使用管理员登录到的DC、打开AD域和信任关系右击域名、选择“属性”信任、单击“新建信任”
输入信任名称、
在信任类型选项卡下选择这个域和指定的域、
按提示完成信任的创建。
在域上创建zs用户、然后创建quanju全局组、把zs加入到quanju组、
使用域管理员在域的dc上登录、建立share文件夹、建立share本地域组、将域上quanju组归属到share组下、
并赋予share组访问shar文件夹的权限、
验证跨林访问
使用zs登陆到域的DC使用UNC路径访问域上的共享文件夹share、检查能否访问、