其他分享
首页 > 其他分享> > 林中域---外部信任

林中域---外部信任

作者:互联网

前言:
 在同一个林内,通过自动创建可传递的、双向的信任关系,可以实现所有域之间的相互信任。但是不用林之间则不会自动创建信任关系,要实现两个林之间的访问需要手工创建林信任关系  。

1.创建林间信任的方法

外部信任

   林信任

2.林间信任之外部信任的特点

(1)手动建立: 林之间的信任关系需要手动创建。

(2)信任关系不可传递:林间域的信任关系是不可传递的。

(3)信任方向可分为单向和双向两种。其中单向又分为内传和外传。

(4)域A和域B需要一致的信任密码才能成功建立信任关系。

3.林中信任和林间信任的区别

林中信任关系是自动创建的,是双向可传递的信任关系。林间信任关系需要手动创建,信任关系是不可传递的,信任方向分为单向和双向。

4.若A域要访问B域,它们的外部信任关系应该怎样建立

(1)DNS要双向互指。A域指向B域,B域指向A域。

(2)B域要信任A域。B域单向外传,A域单向內传。

(3)AGDLP规则。

完成n02.com访问n01.com的资源。要求实验过程与结果截图,制作成实验文档

新建两台主机建N02和N01两个域控制器

新建n01域控制器

在N01的DC上打开active directory域和信任关系控制台

右击N01在弹出的快捷菜单选择属性命令

单击信任命令卡

点击新建信任命令打开新建信任向导对话框

在信任名称里面输入N02的名称

选择外部信任

选择可传递信任关系点击下一步

选择信任方向为单向内传

选择信任方为只是这个域

设置信任密码

创建完成

       在确认信任传入选择不确认传输确认

单击信任输入n01进行创建选择外部信任

选择信任方向为外传

在信任方选择这个域

在传出信任身份验证级别选择全域性身份验证

 

输入密码

选择确认传出

完成访问

 

 

 

标签:关系,选择,创建,林中,单向,---,林间,信任
来源: https://blog.csdn.net/weixin_60136157/article/details/120421192