《AD域信任关系》由会员分享,可在线阅读,更多相关《AD域信任关系(15页珍藏版)》请在金锄头文库上搜索。
1、实验名称:域信任关系实验目标:通过本实验,应掌握以下技能: 建立快捷信任 建立林信任 建立外部信任实验任务:1)建立一个林中两个域的快捷信任;2)建立林 和林 的林信任;3)建立域 和 的外部信任实验拓扑:实验前的准备:1. 建立域的信任,需要是 Domain Admins 或 Enterprise Admins 组的成员任务一 建立一个林中两个域的快捷信任建立林 中两个域 和 的快捷信任1. 在域的域控制器计算机上,打开“开始”一 “程序” “管理工具”Active Directory 域和信任关系”Active Directory域和信任关系Active Directory站
2、点和服务 DNSIF地址管理tive Ilijrectoiy 亘些计算A捷信任的域的域节Q W1 mlow.-I附件能管理工具我的文牠我的电脑网上邻居Active Directory 管理-Ini x|J Active Directory域和信任关系文件(I)操作(A)查看(V)帮助(H) 炉峠|自 心三Active Directory域和信任关丟 白匕护aa. cum勺总車二词鸯%二里鰭s厨協協匪士将8SS醪d養苗.-.I启动WINS电话服务 服务公钥管理计算机管理连接管理器管理工具包 路由和远程访问性能域安全策略域控制器安全策略 终端服务管理器 终端服务配置 终谛服务器授权sub. aa.
3、 c白bb. comE:ile. bb. CD管理(JI)提升域功能级别(A).此观图中没有可显示的项目查看(V)导出列表(1).帮助01)3. 单击“信任”选项卡上的“新建信任”,然后单击“下一步”。sub. aa. cob 屋性常规會连若受此域信任的域枚卜向信任):信任此域的域(内向信任迫:4. 在弹出的“新建信任向导”中,单击“下一步”按钮,在“信任名称”页,键入域 的 DNS 名()或 Net BIOS 名称(sale),然后单击“下一步。5. 在“信任方向”页面, 选择 “双向”,表示两个域中的用户可以相互访问对方的资源, 单击“下一步”按钮。新建信任向导宿任方肓您可创連单向或双向信
4、任_选择这于信任的方向- 霽骷的用户可以在指定域、领域或林中得到身份验证;反之亦熱r单向:内传良这于域中的甬户可以在指定域.领域或林中猖到身份验证。r单向:外传指定域、鉞就或林的用户可以在这平域中得到身份验证口c上一步 二步他取消 |6. 选择“ 这个域和指定的域”,表示同时在两个域中建立信任关系,但需要有指定域 的,单击“下一步”按钮。7. 输入指定域中有信任创建特权的用户名和密码。单击“下一步”按钮。这?域:sub用户名和瓷码要创建这亍信任关丟,您必须有这亍域的管理祝限.指定的域:健入在指定域中有管理祝限的帐尸的用尸名和密码选择信任完毕新連信任向导已准备好创建信任=您选挥了下列信任设置(Y
5、):指定的域:方向:双向:本地域中的用户可以在指定域中进行身份验证,指定域中的用户也可以在本地域中进行身份验证-信任类型:快捷方式否,不确认传入信任(W您应该在信任的另一方被创逹后再确认这亍信任口要确认传出信任吗?否,不要确认倍出信任蒋是,确认怯出信枉(D您应该在信任的另一方被创建后再确认这亍信任=要确认隹入信任吗?阳是,确认怯入信枉(1)正在完成新建信任向导您已成功完成新逹信任向导12. 可以在属性的“信任”选项卡中看到刚创建的信任。13. 同样可以在 属性的“信任”选项卡中看到刚创建的信任。任务二 建立 和 的林信任创建林信任前的准备:1. 两个林之间可以通过DNS服务器来找到另一方
6、林根域的控制器。如果两个林根域不共享同一台 DNS 服务器,可以通过“条件转发器”的方式来实现。2. 确定两个林中所有的域功能级别是windows 2000纯模式或windows 2003模式,“林功能级别” 都升级为“ Windows Server2003”|n| x|4 - Active Directory域和信任关系文件込 操作查看迪 帮助2d域名:mkt. dd. com前域功能级别:选择一平可用的域功能级别g):indows Server 20035舗辭能级别的操作是不可逆的n有关更多域輸级别的详细信息朋单击提升取消帮助1. 在域的域控制器计算机上,打开“开始”程序” 管理工具”“A
7、ctive Directory域和信任关系2. 在控制台树中,右键单击林根域 的域节点,然后单击“属性”。3. 单击“信任”选项卡上的“新建信任”,然后单击“下一步”。4. 在“信任名称”页面上,键入另一个林的DNS名称( )或Net BIOS名称(DD), 然后单击“下一步”。5. 在“信任类型”页面上,单击“林信任”,然后单击“下一步”。信枉案璽该威是林根域-如果指定的域合格您可以创遂一个林信任选择要创建的信任婪型r外部信任ffi)外部信任星林外部的两个域之间的不可传递的信枉口不可传递的信任受关 乘中的域的约束.:曇齢林之间的可任递信任允许1个林中的任何域中的用戶在另I6. 在“信任方向
8、”页面, 选择 “双向”,表示两个域中的用户可以相互访问对方的资 源,单击“下一步”按钮。7. 在“传出信任身份验证级别一本地林”,选择“全林身份验证”,表示林中 经过身份验证的用户可以使用本地林中的资源。8. 在“传出信任身份验证级别指定林”,选择“全林身份验证”,表示本地林中经过 身份验证的用户可以使用林 中的资源。9. 继续按照向导中的说明进行操作。10. 可以在属性的“信任”选项卡中看到刚创建的信任。任务三 建立域 和 的外部信任创建外部信任前的准备:两个林中的域可以通过DNS服务器来找到另一方林中的域的控制器。如果两个林中的域不共 享同一台DNS服务器,可以通过“条件转发器”的
9、方式来实现。1. 在域的域控制器计算机上,打开“开始”一 “程序”“管理工具”“Active Directory域和信任关系”2. 在控制台树中,右键单击要建立信任的域的域节点,然后单击“属 性”。3. 单击“信任”选项卡上的“新建信任”,然后单击“下一步”。4. 在“信任名称”页面上,键入另一个林的DNS名称(mk )或Net BIOS名称(MKT),然后单击“下一步”。信任名務资源,单击“下一步按钮。.Eiippli HflJl-irLt已tnal. ml ct口弓士t. com縫入这于信任的域、林或领域的名称口如果键入林的名称.您必需输At DNS名迫称:suppli erO1-int用
10、户名和瓷码有创建信任权限的用户名和密码,单击“下要创逹这于信任关系,您必须有这于域的管理祝限-指定的域:mkt. dd.密码(1):縫入在指定域中有管理祝限的帐户的用户名和密码=”按钮。方的6. 选择“ 这个域和指定的域”,表示同时在两个域中建立信任关系,但需要有指定域 的,单击“下一步”按钮。7. 在“传出信任身份验证级别本地域”,选择“全域性身份验证”,表示域 中经过身份验证的用户可以使用本地域中的资源。8. 在“传出信任身份验证级别指定域”,选择“全域性身份验证”,表示本地域中 经过身份验证的用户可以使用域 中的资源。9. 外部信任已设置完成。单击“下一步”按钮。10.继续按照向导中的说明进行操作。11.可以在属性的“信任”选项卡中看到刚创建的信任
