前言:外部信任为不同域之间跨域访问资源提供了方法,但如果两个林中分别有多个域,要跨域访问资源就需要创建多个外部信任,有没有办法简化呢?有,只要在林跟域之间建立林信任就不需创建多个外部信任,因为外部信任时可传递的。

实验操作

两个不同的林,林1的树根域域名为n01.com,林2的树根域域名为n02.com,要求n02.com里的用户可以访问n01.com域里的资源。

  1. 创建两台虚拟机并将IP地址改为手动,后一台dns需指向前一台ip

2.分别给两台server2016虚拟机创建AD域服务

3.分别给两台主机的管理员用户设置密码

4.分别创建两台新林,分别为n01和n02

5.打开林跟域n01所属的主机,打开AD域和信任关系控制台

6.右击林跟域n01,打开属性

7.点击信任,选择新建信任

8.输入林根域名称,为n02

(9)在信任类型中选择林信任

10.在信任方向对话框中选择单向外传

11.信任方选择此域和指定域

 12.输入指定林其中的用户和密码

13.在身份验证中选择全局性身份验证

14.在确认传出信任中选择确认传出信任

15.完成后查看双方信任关系

16.打开林根域n02的用户和计算机

17.新建一个全局组并添加一名用户

18.在林根域n01中新建一个本地域组

19.右击本地域组,打开属性

20.选择添加成员并将添加位置改为林根域n02

(21)输入林根域的管理员用户账户及密码

22.将在林根域N02建好的全局组添加进去

(23)在林跟域N01主机中建立一个文件夹,将其共享,将本地域组添加进去,权限为只读

24.将yj用户添加至account operators组,可以登录此用户

25.以林根域N02的用户登录

26.输入共享文件IP后即可访问此文件

(27)添加文件时被拒绝

总结:林信任可以简化跨资源访问,可以传递,信任方向可以分为单向和双向两种,但林功能级别为Windows server 2003或以上版本才可以创建

Logo

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐