Windows2008網(wǎng)絡(luò)服務(wù)-07-多域間訪問

1、第七章 多域間訪問Windows 2021網(wǎng)絡(luò)效力.內(nèi)容回想NLB群集的特點是什么？哪些效力適用于NLB群集？缺點轉(zhuǎn)移群集的特點是什么？Windows Server 2021有哪四種仲裁方式？.章節(jié)目的了解信任關(guān)系的概念掌握林和子域的創(chuàng)建掌握信任關(guān)系的創(chuàng)建掌握AGDLP規(guī)那么了解林信任的概念.林、域樹和子域林、域樹和子域都是活動目錄的邏輯單元可以將網(wǎng)絡(luò)劃分成樹狀層次構(gòu)造.創(chuàng)建多域的緣由域在活動目錄中充任管理邊境的作用域作為活動目錄的容器，存放計算機、用戶等對象有大量的活動目錄對象，可以分解成多個域，使每個域活動目錄對象較少部門或分公司之間有不同的密碼要求，可以針對部門或分公司創(chuàng)建域分散的網(wǎng)絡(luò)管

2、理，而不是由一個域管理員管理，多個域意味著有多個域管理員對復(fù)制進展更多的控制.域樹和子域域樹是共用延續(xù)域名空間的Windows域 向域樹中添加的任何新域都叫做子域父域子域cninfoBjinfo樹的根域.林單個域樹或者多個域樹構(gòu)成林林中的不同域樹不共用延續(xù)的域名空間cninfoBjinfoABH域樹域樹林林的根域.林的根域在林中創(chuàng)建的第一個域叫做林的根域 林根域有兩個預(yù)定義的組Enterprise AdminsSchema Admins可以對活動目錄中的整個林作修正，例如添加子域可以對活動目錄中整個林作架構(gòu)修正.創(chuàng)建林、域樹和子域確認安裝DC條件創(chuàng)建林創(chuàng)建子域創(chuàng)建另外一棵域樹cninfoBji

3、nfoA.林中的信任關(guān)系信任是域之間溝通的橋梁，域之間訪問需求有信任關(guān)系.林中信任關(guān)系特點自動建立在創(chuàng)建子域或域樹時自動創(chuàng)建雙向信任在兩個域之間有兩個方向上的兩條信任途徑例如：域A信任域B，域B信任域A傳送信任信任關(guān)系是可傳送的例如：域A直接信任域B，域B直接信任域C,那么域A信任域C.查看信任關(guān)系父子信任：在同一個域樹中父域和子域之間樹根信任：在同一個林中兩個域樹根域之間.林中跨域資源訪問兩種方式實現(xiàn)跨域訪問運用賬戶登錄賬戶域計算機，經(jīng)過網(wǎng)絡(luò)訪問資源域的資源運用賬戶域賬戶在資源域計算機上登錄從而訪問資源域資源AGDLP含義將用戶賬戶參與全局組將全局組參與本地域組給本地域組賦權(quán)限運用AGDLP

4、簡化了權(quán)限的管理.案例：跨域訪問假設(shè)cninfo域中有3個賬戶user1、user2、user3，bjinfo域中有一個共享文件夾share。如何讓user1、user2對share可以讀取、而user3可以刪除此文件夾？ .案例：跨域訪問引薦步驟在cninfo域創(chuàng)建兩個全局組在bjinfo域創(chuàng)建兩個本地域組針對share文件夾給本地域組賦予相應(yīng)權(quán)限將用戶參與相應(yīng)的全局組將全局組參與相應(yīng)的域本地組分別以uer1、user2、user3驗證訪問.小結(jié)請思索：在什么情況下運用多域？林中的信任關(guān)系特點是什么？林中默許的信任關(guān)系有哪些？.林之間的信任林之間的信任分為外部信任與林信任外部信任是指在不同林

5、的域之間創(chuàng)建的不可傳送的信任創(chuàng)建外部信任需求兩個域能相互解析對方互設(shè)條件轉(zhuǎn)發(fā)器外部信任.外部信任的特點手工建立林之間的信任關(guān)系需求手工創(chuàng)建信任關(guān)系不可傳送信任方向有單向和雙向單向分為內(nèi)傳和外傳兩種內(nèi)傳指指定域信任本地域外傳指本地域信任指定域.創(chuàng)建外部信任在林之間的恣意兩個域創(chuàng)建外部信任.林信任林信任的意義假設(shè)兩個林中有許多域，要跨域訪問資源就需求創(chuàng)建很多個外部信任在林根域之間建立林信任就不需求創(chuàng)建多個外部信任，由于林信任是可傳送的林信任的特點林功能級別為Windows Server 2003或更高才干創(chuàng)建只需在林根域之間才干創(chuàng)建建立林信任后，兩個林中每個域之間的信任關(guān)系是可傳送的信任方向有單向

6、和雙向兩種.創(chuàng)建林信任創(chuàng)建林信任與創(chuàng)建外部信任方法類似不同的是需求晉級林功能級別為Windows Server 2003或更高.林間跨域訪問資源與林內(nèi)跨域訪問一樣，還需設(shè)置正確訪問權(quán)限才干勝利訪問資源運用AGDLP規(guī)那么被信任域的帳戶參與到被信任域的全局組被信任域的全局組參與到信任域的本地域組給信任域的本地域組設(shè)置權(quán)限.實驗案例1：安裝子域需求描畫：cninfo公司辦公局域網(wǎng)的域名是cninfo。該公司最近又成立了一個新部門信息效力部，主要擔任公司局域網(wǎng)的維護。公司計劃把這個部門的局域網(wǎng)配置為現(xiàn)有域的子域，域名為infoinfo，如何實現(xiàn)？cninfoinfoinfo.實驗案例1：安裝子域?qū)崿F(xiàn)

7、思緒：兩臺虛擬機完成實驗在安裝子域DC前，子域的DC能解析父域子域DC效力器的DNS指向父域DNS效力器安裝子域的DNS效力器，并設(shè)置轉(zhuǎn)發(fā)器指向父域DNS效力器.實驗案例1：安裝子域?qū)崿F(xiàn)思緒：創(chuàng)建cninfo域設(shè)置子域DC的DNS效力器勝利創(chuàng)建infoinfo子域40分鐘完成.實驗案例2：創(chuàng)建外部信任需求描畫：cninfo公司的工程部實施一個工程，有些工程任務(wù)文檔存儲在ACCP公司一臺效力器的share文件夾中，工程部需求訪問該文件夾，如何運用AGDLP規(guī)那么實現(xiàn).實驗案例2：創(chuàng)建外部信任實現(xiàn)思緒：在實驗一的根底上新建一臺虛擬機創(chuàng)建另外一個林ACCP兩個域相互設(shè)置條件轉(zhuǎn)發(fā)器實現(xiàn)DNS解析.實驗案例2：創(chuàng)建外部信任學(xué)員練習(xí)：創(chuàng)建外部單向信任關(guān)系，使accp域信任cninfo域。在cninfo域上建立gcb全局組，將工程部全體