多域之間資源共享訪(fǎng)問(wèn)(AGDLP策略)

1、多域之間資源共享訪(fǎng)問(wèn)（AGDLP策略）目的：用AGDLP來(lái)實(shí)現(xiàn)訪(fǎng)問(wèn)其它域的文件服務(wù)器或打印服務(wù)器下面實(shí)現(xiàn)的是文件服務(wù)器的訪(fǎng)問(wèn)AGDLF意思是:A（帳戶(hù)）,加入G（全局組）,再加到對(duì)方域的 DL（域本地組）,分配P（權(quán)限）.存在3臺(tái)機(jī)器，一臺(tái)DC（nwtrader.msft）,臺(tái)DC（contoso.msft）,臺(tái)加入域的客戶(hù)端.（vmxp.c on toso.msft）.即能用contoso.msft 的用戶(hù)訪(fǎng)問(wèn)nwtrader.msft的共享文件即可.拓樸為：Lab 1 .nwtradcnmsftFileServerIP; 19268.104DNS: 127,0.0. JLab2.conto

2、sojnsfl1P:192.I6SJO.IOIP: 172.16.1 JDNS:127,0,OJV mxfxcofltoso.msfiIP: 172.16,1.2Gateway: 172 J 6.! JDNS:172.16JJ先在各自域建立組和用戶(hù).如下：在 nwtrader.msft建立 DL 組.在contrader.msft建立G組及c用戶(hù).I®Aclive Directory ffl尸和計(jì)算機(jī)£文件® 操作（A）查看（Y）窗口址）幫助Q斗|W IISIeS1囤隔|圍 辺邀渤它龜xplW Active Directory用戶(hù)和計(jì)算機(jī)*： 口保存的査詢(xún)廠(chǎng)-歲

3、nwtrader, nsft±i 匚J Builtinyi O Computers_+1 Domain Controllers:甲 PH FofEiEiSE£urityPrincipnw trader1個(gè)對(duì)躱fDL安全姐-本E立件妁操作直著窗口觀(guān)幫助團(tuán)B：E葩|囹E）園|包遁逼湯它辺Q -*ccntosQ+!UsersActive Directory用尸和計(jì)爲(wèi)機(jī)cntoso 2 T對(duì)象也G類(lèi)把用尸安全組-全局j2 tlw trader3 - LJ Uers形Active Directory用戶(hù)和計(jì)算機(jī) 由二|保存的査詢(xún)-；諄J contoso. msftEK-J Built

4、in+1 Ccunputrs>1型 Dominin ControilersE I Freigri5ecnrityFrici<把用戶(hù)c加入全局組G即實(shí)現(xiàn)了 AG成員|隸雇于|管理者i常規(guī)<5= 4 色舸 x e|x'*!毘）幗1£ Active Directory用戶(hù)和計(jì)篦桃】ccntoso2個(gè)對(duì)鑿保存的查詢(xún)名稱(chēng)R 券 contoso, msft5E文件（£）操作® 查看（D 窗口址）幫肋QD成員佩）:Lt I Lomputers!+ 型 Bomain C&ntroilers1+ _J Forei gjiSecur i tyPrii

5、icipsl.s 卜®Active Directory 文，contdsos msft/ccpntcscontoso_J User添加用于分配P（權(quán)限）.那先在nwtrader.msft上建立文件服務(wù)器.并為DL組賦與訪(fǎng)問(wèn)權(quán)實(shí)現(xiàn)了 DLPZ1 EJ轉(zhuǎn)金I (I共李第規(guī)職消確定dH文件夾名稱(chēng)診test, tit -遲爭(zhēng)本為了驗(yàn)證結(jié)果，還在share里面建立了一文本.contoso.msft 上的用戶(hù)c能過(guò)來(lái)訪(fǎng)問(wèn).即實(shí)現(xiàn)了 AGDLP.|can you see?文件電）編輯 格式© 查看電幫助地址_/ C： share丁件F濡乍苜（I）夫小姿型1 KB文本文檔Files安全丨自

6、定文組或用戶(hù)名稱(chēng)）：恭加帥|刪除迅|DL的權(quán)限密允許拒絕特別權(quán)眼或高級(jí)設(shè)萱諳單擊"高毀顔高級(jí)觀(guān) |share展性完全控制修改讀取和運(yùn)行 列出文件夾目錄寫(xiě)入肛早il#i冶i+nKPFIDL (WTRADERlDL)AAftini我wm (MWTBABERjUQmiTiiahsr &AG說(shuō)了，DLP也說(shuō)了 .還有最重要的一步?jīng)]做,就是把contoso上的全局組 G加入到nwtrader上的域本地組 DL,這也是最重要的一步.要在一個(gè)域里加其它域里的對(duì)象.那么域之間必須存在信任關(guān)系.下面就實(shí)現(xiàn)如何在兩域之間建立信任關(guān)系.建立信任關(guān)系前提，必須能相互解釋.那么在DNS上設(shè)置轉(zhuǎn)發(fā)器即可

7、.& a IAB2tl _|正向查找區(qū)威±1 I反向查找區(qū)域田倉(cāng)爭(zhēng)件查看器名稱(chēng)-T-_mEtics. contcso. msft類(lèi)型Activ& Dir.正在運(yùn)行Activfl Dir.正在運(yùn)行事件日志接口監(jiān)觀(guān)轉(zhuǎn)發(fā)器!高級(jí)| 安全很提示調(diào)試日志LkJ：likJa1 Lid 卽正向查找匿域2亍區(qū)裁瞽醵囑黯惡瓷黠蹄歸的啡查詢(xún)的磁眛脫DBS域:新逮要忝加一個(gè)轉(zhuǎn)按器I諸選擇一個(gè)J跖域在下面龍入轉(zhuǎn)發(fā)器的IF 地址，然后單擊“潺加”-所選域的轉(zhuǎn)發(fā)器的IP地址列表（D :192. 168. 10.1匚文件（D 操作（A）萱著湮）窗口幫助QI）日馬LA31t _1正向童找區(qū)威 十二1

8、反向查我區(qū)域 +劍事件查看器正向查找區(qū)域2極域名稱(chēng)i類(lèi)型狀態(tài):盲sd-cs. nwtrader. ms£tActive Dir.F.定在運(yùn)行當(dāng)1 nwtradera FftsftActive Dir. L正在運(yùn)行LO1雇性2ixi轉(zhuǎn)發(fā)器是解決那些這臺(tái)服務(wù)器棧育應(yīng)普的3MS查詢(xún)的服務(wù) 轉(zhuǎn)京要忝加一個(gè)轉(zhuǎn)攪器，諳選揮一丫 DNS域在下面褲入轉(zhuǎn)揑黑的IP 地址，然后單擊“添加"事件日志丨監(jiān)視1安全接口轉(zhuǎn)譽(yù)器高級(jí)根提示調(diào)試日志所選域的轉(zhuǎn)發(fā)器的IF地址列恚遼）：I92 168.10, 10確定相互解釋成功母 文件電） 操作I 香看 窗口 簡(jiǎn) 輩出1伯1Server: Addressco

9、ntoso _msf t:1?0. 172.16Microsaft WindowsE版本 5*2：3?9®】 CO 版權(quán)所有 1985-2003 Microsqft CorpcT C：XVIH)0TSsyst»32X»d exe£ Active Direct 宙口 /呆存的查誼 I- jJ nwtr id&r. n 由 口 Builtii ±- -Pn C omputf :+ DaiD&iik IT- _ Fsrei gi© ndVI nwtradf+.二J Users:M)ocufnents and

10、 Settingsdi文件X)操作(A)查看迪 窗口彩 幫助QD* * |底跑站d | X囹團(tuán)園住遏翅渤它卷匕；母Activie Directory用戶(hù)和it負(fù)機(jī).】|coatos2個(gè)對(duì)象接差下來(lái)就是提升域和林的功能級(jí)別以實(shí)現(xiàn)2003上更多的功能* - Actire Directory域初信任關(guān)系* - Actire Directory域初信任關(guān)系文件0）操作）查看）幫助力目 Active Directory 域:，寧 SiBcontoso. msft"IActive Directory 用丿戻升黴久：con to so. msf t匕 Active Directory bt _保存

11、的查詢(xún)4 一J Builtincontoso. msftLt O Computwrs contosoW 10 Domain Cord It Q ForeignSecx ® Users當(dāng)前域功能級(jí)別：Windows Server 2003些翳秤許范圍內(nèi)歸的功能級(jí)別操作狀態(tài)。有關(guān)域功能級(jí)別的詳細(xì)信息，諸單擊關(guān)閉幫助文件宙挾作® 查看幫助±i7三 Active Dir&ctcry 域和恒 .jJ trader, msflri文件X)操作(A)直看迪 窗JTActive Directory用尸和計(jì)篡機(jī) :L_l傑存的査詢(xún)nwtrader mz£tL_J

12、BuiltinI Computers+13 DomainCcntrollers_| ForeigjiSecnrltyPrincipanwtraierUJ UsersF面終于可以建立信任關(guān)系啦文件0)操作翅 查看 幫助QI)*ja Active_歲 nwtrader. msftDirectory域和肓ffffKTWWKC I 討I信任丨管理者I常規(guī)新建信任向?qū)湃蚊_您可以用NetBIOS或BH5名來(lái)創(chuàng)建信任關(guān)系.上一步)下一步®>1取消鍵入這個(gè)信枉的域r林或領(lǐng)威的名稱(chēng).如果健入林的名稱(chēng)，您必需輸入一于DHS名 稱(chēng)"莖例 UetEIOS 名稱(chēng)：suppli erOl-i

13、nt范例 DN5 名稱(chēng)：snppli erOl-internal, mi crcsaft. com電i稱(chēng)）：jcontosd. msftl設(shè)置信任類(lèi)型，信任方向做的是雙向，說(shuō)明兩個(gè)域之間的資源都可相互訪(fǎng)問(wèn)。nvtrader. »sft 展性竄規(guī)信任|管理者|乎2好Q/T從4c# 川I &PZ、小、.新建信任向?qū)湃晤?lèi)型該域是林根域如果指定的域合格，您可以創(chuàng)逹一個(gè)林信任。?J2<1選擇要?jiǎng)?chuàng)建的信任類(lèi)型。e 信任一夕卜部信任蹙林外部的兩個(gè)域之間的不可傳遞的信任.不可伎遞的信任受關(guān) 濟(jì)中的域的約束。f專(zhuān)翳黔個(gè)林之間的可傳遞信任，允許一個(gè)林中的任何域中的用戶(hù)在另 一個(gè)林中的任何

14、域中得到身份驗(yàn)證。<上一步d) I下一步) >1取,乎il ritQ/T、小、.新建信任角導(dǎo)為下列域創(chuàng)逹信任關(guān)系:G只是送個(gè)域 的地域中創(chuàng)建信任關(guān)系。信任方如果在兩個(gè)域中都有適當(dāng)?shù)臋?quán)限，您可以創(chuàng)逹雙方信任關(guān)系。開(kāi)始在信任上進(jìn)行。C這個(gè)域和指定的域©)身份驗(yàn)證.常規(guī)信任|管理者|信任密碼，用于確認(rèn)信任關(guān)系；或和它常規(guī)信任I管理者1ctory域和信任關(guān)系上一步匹下一步)>| 取消 |選擇信任完畢新建信任向?qū)б褱?zhǔn)備好創(chuàng)建信任。您選擇了下列信任設(shè)置Q)：指定的域：contoso. msft方冷雙向：本地域中的用尸可以在指定域中逬行身份驗(yàn)證，指定域中的用戶(hù)也 可以在本地域中進(jìn)

15、行身份驗(yàn)證.*信任類(lèi)型：外部要對(duì)這個(gè)信任進(jìn)行更改'諸單擊録上一步”-要?jiǎng)?chuàng)逹信任，諸單擊“下一步”.上一步匹下一步)>| 取消 |丄卜FHhH*十占L丸.是否傳出信任，傳入信任我這里沒(méi)有設(shè)置，等建立完后再驗(yàn)證要確認(rèn)傳岀信任嗎？a科確認(rèn)糊信任'C是，確認(rèn)傳出信任Q)<上一步©)下一步) >| 取消 |信任I曽理者IL卜比RHrtA比 fhl 甘匕X /kiS.信任完畢.contoso.msft做同樣操作nvtrader. »s£t 展性常規(guī)信任|管理者|乎ZTP/TMT "d r£rfP/T、A.、新建信任向?qū)?&

16、lt;J正在完成新建信任向?qū)撼晒ν瓿尚乱湃蜗驅(qū)Ц膭?dòng)狀態(tài)$): 創(chuàng)建信任關(guān)系成功。4細(xì)韓糊麟翔翳作要關(guān)閉此向?qū)?，諸單擊“完成"-上1步©1完成1取消1文件卸 操作査看博 耦助址）contsQ. asft 居牲常規(guī)信任丨管理者I確定 | 取消應(yīng)用|/ 11 Users/ 11 Users4畛| |£畫(huà)|團(tuán)皋Active DirectoryL.-朝 contoso msft建完信任關(guān)系后，可手工驗(yàn)證信任關(guān)系i 1身扮驗(yàn)證I任方向迦:可顯示的項(xiàng)目°Active Directory髭勰翻溜牖皿35霧飜呼E要ETw任的傳遞性（X）話(huà)需誌普謹(jǐn)弧只砒睡蓿任的蝴戶(hù)砂

17、御任檢確認(rèn)邊口果需要并重置此信悝關(guān)茶，請(qǐng)單擊“驗(yàn)駆壽翳蠱矗 說(shuō)黯議擄鼎證藝學(xué)鋅 有關(guān)s*是,驗(yàn)證傳入信任復(fù)）輸人在捋定域有營(yíng)理員權(quán)限的帳尸的用戶(hù)名和密碼口用尸名也）：| C a.dbnini str at or密瑪迥:R廣否，不驗(yàn)證傳入信任W確走確走I 輔 IJi性可傳遞否刪除迅）卷的"只有臣接對(duì):重置此信拄關(guān)系IV)取消確定取消両用CA1現(xiàn)在可以實(shí)現(xiàn)把 contoso.msft.的全局組G加到nwtrader的域本地組DL.那么AGDLP勺全過(guò)程就實(shí)現(xiàn)了 .下面看如何把contoso.msft. 的全局組G加到nwtrader的域本地組DL.I & E U ©!

18、X QS" 園丨僧 遷澎湯它念迦gl丸ctiv& Directory用戶(hù)和計(jì)算機(jī) 直Cl保存的査詢(xún)-弄 n-A-trader msft'J L| Emltin+ _| C omputers圧£J Donaiii CoMrollers ffl-Q F orei gnScuri tyFr incipin1* tradern1* traderi個(gè)對(duì)象iw trader+ LjUiers-描述名稱(chēng)安全粗-本由于成功的信任關(guān)系存在，所以在nwtrader.msft這個(gè)域能看到contoso.msftIB2DL展性安全組-本±1IB2選擇用尸、聯(lián)系人.計(jì)算機(jī)或

19、組選擇對(duì)象類(lèi)型):±1IB2用戶(hù)、組或其他對(duì)象對(duì)象類(lèi)型(&)I查找位置0):位置©Inwtrader, msft±1選擇此對(duì)象類(lèi)型$):羽戶(hù)和計(jì)算機(jī)rollers ri t yPrincipa2JI用戶(hù)、組或其他對(duì)象 查找位置Q):contoso. msft對(duì)象類(lèi)型)位置)I一般性查詢(xún)I名稱(chēng)):併跖 3描述：3廠(chǎng)禁用的帳戶(hù)©) 廠(chǎng)不過(guò)期密瑪筑)自上次登錄后的天數(shù)Q)I搜索結(jié)果Q!):電子郵件地址名稱(chēng)CRDN)DnsUpdate.JDomain jJDomainDomainSDomainEnt色片p,丄s.Ad. Co. Co.Gu Users允許

20、替艮他 指定的域管理員 加入到域中 域中所有域 域的所有來(lái)賓 所有域用戶(hù) 企業(yè)的指定.:在文件夾中contoso. msf. contoso. msf. contoso. msf. contoso. msf. contoso. msf. contoso. msf. contoso. msf. contoso. msf.PoTT.contoso. msf.這個(gè)組中的contoso. msf.nwtrader1亍對(duì)賽名稱(chēng)類(lèi)型描謹(jǐn)1聖皿晏全組二本以上,AGDLP for文件服務(wù)器的實(shí)現(xiàn)操作結(jié)束.回顧一下，我們做了在contoso.msft上把用戶(hù)c加到全局組， 再把contoso.msft 的全局組

21、加到nwtrader,msft的域本地組，再為域本地組分配權(quán)限.剩下的就是驗(yàn)證結(jié)果.在contoso.msft 上設(shè)置了 NAT.只是為了驗(yàn)證一下客戶(hù)端能否訪(fǎng)問(wèn)文件服務(wù)器在 vmxp.contoso.msft 上用 c 登錄.InternetInternet Explorer電子郵件Outlook ExpressWindows Media PlayerWindows Messenger謾游 Windows XF文件和設(shè)置轉(zhuǎn)移向?qū)业奈娜魣D片收交我的音樂(lè)我的電艙冋上鄰居控制面板(£)設(shè)定程序訪(fǎng)問(wèn)和默認(rèn)值打印機(jī)和傳其its and Settingsx*jc>ping nwtrade

22、r.nsft/trader.nsft ( with 32 bytm ： bytes=32i ： biftes=32 m ： bytes=32m : bytes=32tine<lns tine<lms tine<lns tine=lnsTTL=1TTL=1TTL=1TTL=11stics for ：;s: Sent = 4. Received =:e round trip tines in nilli-seconds: tn = 0ms- Maxi