文档介绍:WINDOWS SERVER 2003从入门到精通之林之间的信任关系
2007-08-30 13:56:09
标签:WIN2003 信任[推送到技术圈]
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。
大家应该知道,使用WIN2003创建的AD(林),还要进行相互的资源访问时,我们该怎么办?因为默认只是同在一个林中才能双向信任可传递,两个林(AD)间没有这个关系,那么就需要我们手动来配置林之间的信任关系,,两个公司之前都使用的是MS的AD来管理,那么大家可想而知这两家企业之前肯定是两个林,那么现在兼并后,如何让这两个林之间能够建立信任关系吗?都有什么方法呢?那今天我们就来学习一下如何创建林之间的信任关系!
 
在一个林中林之间的信任分为外部信任和林信任两种
a)外部信任是指在不同林的域之间创建的不可传递的信任
b)林信任是Windows 2003林根域之间建立的信任,是WINDOWS SERVER 2003林根域之间建立的信任,为任一林内的各个域之间提供一种单向或双向的可传递信任关系
 
创建外部信任之前需要设置DNS转发器:在两个林的DC之间的DNS服务器各配置转发器:
 
a)域的DC上配置DNS服务器设置转发器,:
 
 
,看是否连通,如果通即可:
 
中的DC的DNS服务器也同样设置DNS转发,:
 
同样PING一下,看是否能PING通:
 
b)准备工作做好后,就开始创建外部信任:
 
域的DC上打开"AD域和信任关系"工具,域的"属性"中的"信任"选项卡:
 
 
单击"新建信任":
 
 
输入信任名称(这里要注意是你这个域要信任的域):
 
选择"单向:外传":
双向:本地域信任指定域,同时指定域信任本地域
单向:内传:指定域信任本地域(换句话说就是,你信任我的关系)
单向:外传:本地域信任指定域(例如,域,我信任你的关系)
 
 
注意:由于信任关系是在两个域之间建立的,如果在域A(本地域)建立一个"单向:外传"信任,则需要在域B(指定域)必须建立一个"单向:内传""这个域和指定的域"单选按钮,就会在指定域自动建立一个"单向:内传"的信任!
 
 
输入指定域中有管理权限的帐户名称和密码: