版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、第七章 多域間訪問Windows 2021網(wǎng)絡(luò)效力.內(nèi)容回想NLB群集的特點是什么?哪些效力適用于NLB群集?缺點轉(zhuǎn)移群集的特點是什么?Windows Server 2021有哪四種仲裁方式?.章節(jié)目的了解信任關(guān)系的概念掌握林和子域的創(chuàng)建掌握信任關(guān)系的創(chuàng)建掌握AGDLP規(guī)那么了解林信任的概念.林、域樹和子域林、域樹和子域都是活動目錄的邏輯單元可以將網(wǎng)絡(luò)劃分成樹狀層次構(gòu)造.創(chuàng)建多域的緣由域在活動目錄中充任管理邊境的作用域作為活動目錄的容器,存放計算機、用戶等對象有大量的活動目錄對象,可以分解成多個域,使每個域活動目錄對象較少部門或分公司之間有不同的密碼要求,可以針對部門或分公司創(chuàng)建域分散的網(wǎng)絡(luò)管
2、理,而不是由一個域管理員管理,多個域意味著有多個域管理員對復(fù)制進展更多的控制.域樹和子域域樹是共用延續(xù)域名空間的Windows域 向域樹中添加的任何新域都叫做子域父域子域cninfoBjinfo樹的根域.林單個域樹或者多個域樹構(gòu)成林林中的不同域樹不共用延續(xù)的域名空間cninfoBjinfoABH域樹域樹林林的根域.林的根域在林中創(chuàng)建的第一個域叫做林的根域 林根域有兩個預(yù)定義的組Enterprise AdminsSchema Admins可以對活動目錄中的整個林作修正,例如添加子域可以對活動目錄中整個林作架構(gòu)修正.創(chuàng)建林、域樹和子域確認安裝DC條件創(chuàng)建林創(chuàng)建子域創(chuàng)建另外一棵域樹cninfoBji
3、nfoA.林中的信任關(guān)系信任是域之間溝通的橋梁,域之間訪問需求有信任關(guān)系.林中信任關(guān)系特點自動建立在創(chuàng)建子域或域樹時自動創(chuàng)建雙向信任在兩個域之間有兩個方向上的兩條信任途徑例如:域A信任域B,域B信任域A傳送信任信任關(guān)系是可傳送的例如:域A直接信任域B,域B直接信任域C,那么域A信任域C.查看信任關(guān)系父子信任:在同一個域樹中父域和子域之間樹根信任:在同一個林中兩個域樹根域之間.林中跨域資源訪問兩種方式實現(xiàn)跨域訪問運用賬戶登錄賬戶域計算機,經(jīng)過網(wǎng)絡(luò)訪問資源域的資源運用賬戶域賬戶在資源域計算機上登錄從而訪問資源域資源AGDLP含義將用戶賬戶參與全局組將全局組參與本地域組給本地域組賦權(quán)限運用AGDLP
4、簡化了權(quán)限的管理.案例:跨域訪問假設(shè)cninfo域中有3個賬戶user1、user2、user3,bjinfo域中有一個共享文件夾share。如何讓user1、user2對share可以讀取、而user3可以刪除此文件夾? .案例:跨域訪問引薦步驟在cninfo域創(chuàng)建兩個全局組在bjinfo域創(chuàng)建兩個本地域組針對share文件夾給本地域組賦予相應(yīng)權(quán)限將用戶參與相應(yīng)的全局組將全局組參與相應(yīng)的域本地組分別以uer1、user2、user3驗證訪問.小結(jié)請思索:在什么情況下運用多域?林中的信任關(guān)系特點是什么?林中默許的信任關(guān)系有哪些?.林之間的信任林之間的信任分為外部信任與林信任外部信任是指在不同林
5、的域之間創(chuàng)建的不可傳送的信任創(chuàng)建外部信任需求兩個域能相互解析對方互設(shè)條件轉(zhuǎn)發(fā)器外部信任.外部信任的特點手工建立林之間的信任關(guān)系需求手工創(chuàng)建信任關(guān)系不可傳送信任方向有單向和雙向單向分為內(nèi)傳和外傳兩種內(nèi)傳指指定域信任本地域外傳指本地域信任指定域.創(chuàng)建外部信任在林之間的恣意兩個域創(chuàng)建外部信任.林信任林信任的意義假設(shè)兩個林中有許多域,要跨域訪問資源就需求創(chuàng)建很多個外部信任在林根域之間建立林信任就不需求創(chuàng)建多個外部信任,由于林信任是可傳送的林信任的特點林功能級別為Windows Server 2003或更高才干創(chuàng)建只需在林根域之間才干創(chuàng)建建立林信任后,兩個林中每個域之間的信任關(guān)系是可傳送的信任方向有單向
6、和雙向兩種.創(chuàng)建林信任創(chuàng)建林信任與創(chuàng)建外部信任方法類似不同的是需求晉級林功能級別為Windows Server 2003或更高.林間跨域訪問資源與林內(nèi)跨域訪問一樣,還需設(shè)置正確訪問權(quán)限才干勝利訪問資源運用AGDLP規(guī)那么被信任域的帳戶參與到被信任域的全局組被信任域的全局組參與到信任域的本地域組給信任域的本地域組設(shè)置權(quán)限.實驗案例1:安裝子域需求描畫:cninfo公司辦公局域網(wǎng)的域名是cninfo。該公司最近又成立了一個新部門信息效力部,主要擔任公司局域網(wǎng)的維護。公司計劃把這個部門的局域網(wǎng)配置為現(xiàn)有域的子域,域名為infoinfo,如何實現(xiàn)?cninfoinfoinfo.實驗案例1:安裝子域?qū)崿F(xiàn)
7、思緒:兩臺虛擬機完成實驗在安裝子域DC前,子域的DC能解析父域子域DC效力器的DNS指向父域DNS效力器安裝子域的DNS效力器,并設(shè)置轉(zhuǎn)發(fā)器指向父域DNS效力器.實驗案例1:安裝子域?qū)崿F(xiàn)思緒:創(chuàng)建cninfo域設(shè)置子域DC的DNS效力器勝利創(chuàng)建infoinfo子域40分鐘完成.實驗案例2:創(chuàng)建外部信任需求描畫:cninfo公司的工程部實施一個工程,有些工程任務(wù)文檔存儲在ACCP公司一臺效力器的share文件夾中,工程部需求訪問該文件夾,如何運用AGDLP規(guī)那么實現(xiàn).實驗案例2:創(chuàng)建外部信任實現(xiàn)思緒:在實驗一的根底上新建一臺虛擬機創(chuàng)建另外一個林ACCP兩個域相互設(shè)置條件轉(zhuǎn)發(fā)器實現(xiàn)DNS解析.實驗案例2:創(chuàng)建外部信任學(xué)員練習(xí):創(chuàng)建外部單向信任關(guān)系,使accp域信任cninfo域。在cninfo域上建立gcb全局組,將工程部全體
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 教學(xué)設(shè)計初中素質(zhì)教育社會實踐與志愿服務(wù)
- 山西省名校2025年高三下學(xué)期3月測試英語試題含解析
- 散文的朗讀-2024年統(tǒng)編版新七年級語文暑假提升講義(原卷版)
- 山東省聊城市莘縣一中2025屆高三下-第三次階段考試(1月)英語試題試卷含解析
- 山東省日照市重點中學(xué)2025年下學(xué)期高三期中英語試題試卷含解析
- §2 管理者的職責(zé)、分類與技能
- 智能零售整體解決方案
- 家具設(shè)計定制合作協(xié)議
- 太陽能光伏發(fā)電項目合作合同
- 在線購物平臺技術(shù)維護合同
- 提高駕車技能的駕駛模擬訓(xùn)練
- 2013年北京中小學(xué)生大眾健美操比賽規(guī)程
- 2024屋頂分布式光伏低壓項目驗收規(guī)范
- 骨科月度經(jīng)濟運行分析報告
- 船舶綜合電力推進系統(tǒng)
- 奧爾夫音樂教學(xué)法在小學(xué)音樂課堂中的運用
- 人教版八年級日語單詞表
- 科學(xué)教科版(2017秋)六年級上冊全冊單元測試卷含答案
- 2024抗菌藥物分級管理及臨床合理應(yīng)用考核試題及答案
- 2024年泰隆銀行招聘筆試參考題庫含答案解析
- 碧桂園物業(yè)管理公司環(huán)境保潔管理制度頁
評論
0/150
提交評論