第七章多域间访问.docx

第七章多域间访问.docx

《第七章多域间访问.docx》由会员分享，可在线阅读，更多相关《第七章多域间访问.docx（10页珍藏版）》请在冰豆网上搜索。

第七章多域间访问

第七章多域间访问

实验案例一：

安装子域

实验环境

公司局域网域名为、有新成立了一个部门、把这个部门的局域网配置为现有域的子域、域名为。

需求描述

创建域

创建域的子域、

实验步骤

创建父域、

以管理员账户在第一台服务器上登录，运行dcpromo命令、

选择在新林中的域、

域名为、

设置林功能级别为windowsserver2003级别、

在其他域控制器选项选择DNS服务器、单击下一步、

按提示完成域控制器的安装

创建子域

以管理员身份登录到第二台服务器上运行dcpromo命令、

选择现有域树中的子域、

选择域名和子域、

按提示完成子域的安装、

子域完成安装后使用AD域和信任关系工具可以看到父域和子域、

实验案例二：

创建外部信任、

实验环境

XX公司的域名为、需要访问搜狐公司的网络域名为、两个域没有任何关系、为两个不同的林、

需求描述：

创建外部单项信任关系

掌握AGDLP规则实现跨域访问

在两个虚拟机上分别建两个林和

需求描述

创建外部信任关系、是域信任域、

在域上建立quanju全局组、将员工归属到该组下、

在域上建立share本地域组、将域上quanju组归属到share组下、并赋予share组访问share文件夹的权限、

实验步骤：

创建外部信任

使用管理员登录到的DC、打开AD域和信任关系右击域名、选择“属性”信任、单击“新建信任”

输入信任名称、

在信任类型选项卡下选择这个域和指定的域、

按提示完成信任的创建。

在域上创建zs用户、然后创建quanju全局组、把zs加入到quanju组、

使用域管理员在域的dc上登录、建立share文件夹、建立share本地域组、将域上quanju组归属到share组下、

并赋予share组访问shar文件夹的权限、

验证跨林访问

使用zs登陆到域的DC使用UNC路径访问域上的共享文件夹share、检查能否访问、