林中域---外部信任
作者:互联网
前言:
在同一个林内,通过自动创建可传递的、双向的信任关系,可以实现所有域之间的相互信任。但是不用林之间则不会自动创建信任关系,要实现两个林之间的访问需要手工创建林信任关系 。
1.创建林间信任的方法
外部信任
林信任
2.林间信任之外部信任的特点
(1)手动建立: 林之间的信任关系需要手动创建。
(2)信任关系不可传递:林间域的信任关系是不可传递的。
(3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。
(4)域A和域B需要一致的信任密码才能成功建立信任关系。
3.林中信任和林间信任的区别
林中信任关系是自动创建的,是双向可传递的信任关系。林间信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。
4.若A域要访问B域,它们的外部信任关系应该怎样建立
(1)DNS要双向互指。A域指向B域,B域指向A域。
(2)B域要信任A域。B域单向外传,A域单向內传。
(3)AGDLP规则。
完成n02.com访问n01.com的资源。要求实验过程与结果截图,制作成实验文档
新建两台主机建N02和N01两个域控制器
新建n01域控制器
在N01的DC上打开active directory域和信任关系控制台
右击N01在弹出的快捷菜单选择属性命令
单击信任命令卡
点击新建信任命令打开新建信任向导对话框
在信任名称里面输入N02的名称
选择外部信任
选择可传递信任关系点击下一步
选择信任方向为单向内传
选择信任方为只是这个域
设置信任密码
创建完成
在确认信任传入选择不确认传输确认
单击信任输入n01进行创建选择外部信任
选择信任方向为外传
在信任方选择这个域
在传出信任身份验证级别选择全域性身份验证
输入密码
选择确认传出
完成访问
标签:关系,选择,创建,林中,单向,---,林间,信任 来源: https://blog.csdn.net/weixin_60136157/article/details/120421192