Windows多域間的訪問(wèn)-格式

多域間的訪問(wèn)

編輯課件本章目標(biāo)理解信任關(guān)系的概念掌握林和子域的創(chuàng)立掌握信任關(guān)系的創(chuàng)立掌握AGDLP規(guī)那么了解林信任的概念編輯課件本章結(jié)構(gòu)多域間的訪問(wèn)林、域樹和子域林之間的信任創(chuàng)立外部信任林、域樹和子域創(chuàng)立林、域樹和子域林中信任關(guān)系跨域訪問(wèn)資源林中跨域訪問(wèn)創(chuàng)立林信任編輯課件3/32林、域樹和子域這3個(gè)選項(xiàng)應(yīng)選擇哪個(gè)編輯課件域樹與子域域樹是共用連續(xù)域名空間的Windows域向域樹中添加的任何新域都叫做子域編輯課件林單個(gè)域樹或者多個(gè)域樹構(gòu)成林林中的不同域樹不共用連續(xù)的域名空間編輯課件林的根域2-1在林中創(chuàng)立的第一個(gè)域叫做林的根域林的根域存在兩個(gè)預(yù)定義的組EnterpriseAdminsSchemaAdmins編輯課件林的根域2-2企業(yè)管理組：可以對(duì)活動(dòng)目錄中整個(gè)林作修改，例如添加子域

架構(gòu)管理組：可以對(duì)活動(dòng)目錄中整個(gè)林作架構(gòu)修改

編輯課件創(chuàng)立林、域樹和子域安裝DC應(yīng)具備的條件創(chuàng)立林創(chuàng)立域樹創(chuàng)立子域編輯課件安裝DC應(yīng)具備的條件安裝者必須具有本地管理員權(quán)限操作系統(tǒng)版本必須滿足條件本地磁盤至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)有TCP/IP設(shè)置〔IP地址、子網(wǎng)掩碼等〕有相應(yīng)的DNS效勞器支持有足夠的可用空間編輯課件新域的NetBIOS名數(shù)據(jù)庫(kù)和日志文件文件夾DNS注冊(cè)診斷域兼容性共享的系統(tǒng)卷創(chuàng)立林是否創(chuàng)立新域新域的DNS全名復(fù)原模式密碼編輯課件11/32創(chuàng)立子域創(chuàng)立新域創(chuàng)立子域網(wǎng)絡(luò)憑據(jù)子域安裝NetBIOS域名操作系統(tǒng)兼容性目錄效勞復(fù)原模式的管理員密碼子域安裝完成編輯課件創(chuàng)立林中域樹創(chuàng)立現(xiàn)有林中的域樹網(wǎng)絡(luò)憑據(jù)新域目錄樹安裝完成驗(yàn)證域樹的安裝編輯課件在一個(gè)林中創(chuàng)立多個(gè)域的原因部門〔或分公司〕之間有不同的密碼要求，可以針對(duì)部門〔或分公司〕創(chuàng)立域有大量的活動(dòng)目錄對(duì)象，可以分解成多個(gè)域，使每個(gè)域活動(dòng)目錄對(duì)象較少分散的網(wǎng)絡(luò)管理，而不是由一個(gè)域管理員管理，多個(gè)域意味著有多個(gè)域管理員對(duì)復(fù)制進(jìn)行更多的控制編輯課件林中的信任關(guān)系2-1編輯課件林中的信任關(guān)系2-2林中的默認(rèn)信任關(guān)系的特點(diǎn)自動(dòng)建立林中的域之間的信任關(guān)系是在創(chuàng)立子域或者域樹時(shí)自動(dòng)創(chuàng)立的傳遞信任林中的域的信任關(guān)系是可傳遞的如域A直接信任域B，域B直接信任域C，那么域A信任域C雙向信任在兩個(gè)域之間有兩個(gè)方向上的兩條信任路徑例如，域A信任域B，域B信任域A編輯課件查看信任關(guān)系父子信任：在同一個(gè)域樹中父域和子域之間樹根信任：在同一個(gè)林中的兩個(gè)域樹之間編輯課件林中跨域訪問(wèn)AGDLP規(guī)那么的含義1〕將用戶賬戶參加全局組2〕將全局組參加本地域組3〕給本地域組賦權(quán)限本例中實(shí)現(xiàn)跨域訪問(wèn)的具體步驟1〕將user1、user2、user3參加到全局組global12〕將benet域的全局組參加到bj域的本地域組local13〕在share文件夾的【平安】和【共享】屬性中給local1設(shè)置權(quán)限4〕user1、user2、user3訪問(wèn)文件夾share編輯課件階段練習(xí)背景BENET公司的總部組建了一個(gè)林的根域，域名為benet北京有個(gè)分公司需要?jiǎng)?chuàng)立子域，域名為bj.benet總部的局部賬戶有權(quán)訪問(wèn)分公司域中的資源目標(biāo)掌握子域的創(chuàng)立掌握AGDLP規(guī)那么的跨域應(yīng)用編輯課件林之間的信任林之間的信任分為外部信任和林信任外部信任是指在不同林的域之間創(chuàng)立的不可傳遞的信任林信任是Windows2003林根域之間建立的信任為任一林內(nèi)的各個(gè)域之間提供一種單向或雙向的可傳遞信任關(guān)系編輯課件創(chuàng)立外部信任2-1創(chuàng)立外部信任之前需要設(shè)置DNS轉(zhuǎn)發(fā)器在project域中能解析benet在benet域中能解析project.lcom編輯課件創(chuàng)立外部信任2-21〕右擊project.lcom域名|【屬性】|【信任】2〕信任名稱3〕選擇信任的方向?yàn)椤皢蜗颍和鈧鳕?〕選擇信任方“這個(gè)域和指定的域〞5〕鍵入指定的域的有管理權(quán)限的賬戶和密碼6〕創(chuàng)立完畢7〕選擇“是，確認(rèn)傳入信任〞編輯課件驗(yàn)證信任關(guān)系信任類型為外部可傳遞性為否信任域的登錄對(duì)話框編輯課件外部信任的特點(diǎn)手工建立林之間的信任關(guān)系需要手工創(chuàng)立信任關(guān)系不可傳遞林中的域的信任關(guān)系是不可傳遞的例如，域A直接信任域B，域B直接信任域C，不能得出域A信任域C的結(jié)論信任方向有單向和雙向兩種單向分為內(nèi)傳和外傳兩種內(nèi)傳指指定域信任本地域外傳指本地域信任指定域編輯課件跨域訪問(wèn)資源應(yīng)用AGDLP規(guī)那么實(shí)現(xiàn)跨域訪問(wèn)具體規(guī)那么是1〕被信任域的帳戶參加到本域的全局組2〕被信任域的全局組參加到信任域的本地域組3〕給信任域的本地域組設(shè)置權(quán)限編輯課件創(chuàng)立林信任2-1林信任的意義如果兩個(gè)林中有許多域，要跨域訪問(wèn)資源就需要?jiǎng)?chuàng)立很多個(gè)外部信任在林根域之間建立林信任就不需要?jiǎng)?chuàng)立多個(gè)外部信任，因?yàn)榱中湃问强蓚鬟f的創(chuàng)立林信任與創(chuàng)立外部信任方法類似不同的是需要升級(jí)林功能級(jí)別為WindowsServer2003編輯課件創(chuàng)立林信任2-2提升域功能級(jí)別

提升林功能級(jí)別

創(chuàng)立林信任編輯課件林信任的特點(diǎn)林功能級(jí)別為WindowsServer2003才能創(chuàng)立只有在林根域之間才能創(chuàng)立在建立林信任的兩個(gè)林中的每個(gè)域之間的信任關(guān)系是可傳遞的信任方向有單向和雙向兩種編輯課件階段練習(xí)背景BENET公司日常辦公使用的域是benet工程部最近做一個(gè)工程，搭建一個(gè)域?yàn)閜roject.lcom該域存儲(chǔ)工程的工作文檔，存儲(chǔ)在共享文件夾share中，供Benet域中的工程部的員工訪問(wèn)目標(biāo)理解信任關(guān)系的概念掌握信任關(guān)系的創(chuàng)立掌握利用信任關(guān)系實(shí)現(xiàn)跨域訪問(wèn)編輯課件本章總結(jié)多域間的訪問(wèn)林、域樹和子域林之間的信任創(chuàng)立外部信任林、域樹和子域創(chuàng)立林、域樹和子域林中信任關(guān)系跨域訪問(wèn)資