ImageVerifierCode 换一换
格式:DOCX , 页数:9 ,大小:860.69KB ,
资源ID:19808486      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/19808486.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(搭建windows service 多域间的访问与架设外部信任域Word文件下载.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

搭建windows service 多域间的访问与架设外部信任域Word文件下载.docx

1、下面将具体的来一步一步的做。【实验目的】理解信任关系的概念;理解跨域间访问的配置方法;利用AGDLP规则实验外部信任的互访;【实验拓扑】【实验步骤】一、理解信任关系的概念:首先我们要知道为什么域之间要创建信任的关系?我们来看一个实例:某某高科技的域名为“”而其分公司的域名为“”;如果总公司的员工需要访问分公司域中的资源,但访问资源就需要帐户的身份验证,而一个域中的DC只能验证本域的帐户身份,不能验证其他域的帐户。而这时候就需要在域之间建立信任关系,使资源所在的域(资源域或信任域)信任帐户所在的域(账户域,被信任域)。在一般的情况下,林中的默认信任域关系的特点一般有3个特点:1.自动建立:林中的

2、域之间的信任关系是在创建子域或者域树时自动创建的;2.传递信任:林中的域的信任关系是可传递的:就像“张三”信任“李四”,“李四”信任“王二”,而“张三”可信任“王二”。3.双向信任:双向信任是指在两个域之间有两个方向上的两条信任:就像“张三”相信“李四”,“李四”相信“张三”一样;信任的类型:林中的信任、林之间的信任;林中的信任分为:树根信任和父子信任;林之间的信任是自动建立的,而且是双向的可传递的信任关系;虽然信任关系的建立为跨访问资源提供了前提条件,但是成功访问还是必须设置权限:这就需要AGDLP规则。 树根信任:在同一个林中的两个域树之间的存在; 父子信任:在同一个域树中父域和子域之间的

3、存在;林之间的信任分为:外部信任和林信任。 外部信任是指在不同林的域之间创建的不可信任的传递; 林信任是在windows service 2003林中特有的信任;是windows service 2003林根域之间的建立的信任,在两个windows service 2003 林之间创建林信任可为任一林内的各个域之间提供一种单项或者双向的可传递的信任关系。二、配置外部信任;为了方便我们实验的配置,我们在这里已经创建好了域和“”我们只是来了解外部信任怎么来创建: 2.1.0、在配置外部信任之前我们首先来配置“转发器”。(配置转发器其实是让两个DNS互相能够访问),选择DNS属性转发器,然后填写对端

4、的DNS的IP地址;如图是在benet sp1上的设置;当然在配置外部信任的时候双发必须要配置,在benet r2上配置和在sp1的方法一样;2.1.1、在project域的域控制器上打开“域和信任关系的界面”的窗口,然后右击“”的域名,然后在弹出的快捷菜单中选择属性信任命令,单击新建信任按钮就会出现如图所示的界面:2.1.2、然后在弹出的界面中,输入信任的名,单击下一步。2.1.3、下来我们选择信任的方向为“单向:外传”。在这里我们为什么要选择单向呢?下面我们分别来了解一下这三种选项不同的意义:“双向”:本地域信任指定域。同时指定域信任本地域;“单向:内传”:指定域信任本地域;外传:”本地域

5、信任指定域。所以在我们在这里我们所选择的是“单向:”,因为我们所采用的是本地的域信任指定域的。2.1.4、在如图所示的界面中我们选择“这个域和指定的域”,由于是信任关系是在两个域之间建立的,如果我们在域“”(本地域)建立一个“单向:外部”信任,则需要在域“”上建立一个“单向:内传”信任(相辅相成)。2.1.5、在指定的域中输入具有管理权限的用户名称和密码。2.1.6、在身份验证之中我们选择“全域性身份验证”当我们选择此项的时候它会自动的分配资源;而当我们选择“选择性身份验证”就会有选择的进行身份验证:2.1.7、创建完毕后,会出现如图所示的界面:单击下一步。在这里面我们可以知道信任关系创建成功

6、;然后会显示它的方向;信任的类型;是不是可传递等一些详细的信息:2.1.8、选择“是,确认传入信任”单选按钮,单击下一步,表示信任关系已经建立了,单击完成即可OK。2.1.9、如图是完成所的新建界面的向导界面:2.2.0、创建信任关系完成后,可以看到有集中方式验证。在“”域的DC上使用“域和信任关系”,可以看到如图所示的界面:三、利用ADGLP规则来实现网络的互访;3.1.0、在“”上创建用户“xiaohei”和安全组“xiaobai”;如图所示:3.1.1、然后登陆到“”中,创建本地域组“bendiyu”; 3.1.2、然后把在中的安全组添加到”中,单击“位置”然后选择“”,然后选择“高级”即可完成;3.1.3、如图是查找安全组“xiaobai”的界面:3.1.4、然后我们在“”的域中:让用户“xiaohei”登录上去;如图是所登录的界面:3.1.5、当用户“xiaohei”登录之后看是不是能够访问“”域中的共享文件夹“share”如图是登录的界面:3.1.6、如图是通过“”中的用户“xiaohei”登录的界面所访问到“”上的“share”文件夹的共享;2011-4-2 cju

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1