Windows Server 2003林之间的信任关系

大家应该知道,使用WIN2003创建的AD(林)中的各个域之间的信任关系默认就是双向信任可传递的.那么如果企业的应用中如果出现了两个林或更多的林时,还要进行相互的资源访问时,我们该怎么办?因为默认只是同在一个林中才能双向信任可传递,两个林(AD)间没有这个关系,那么就需要我们手动来配置林之间的信任关系,从而来保证不同林中的资源互访.比如说企业之间的兼并问题,两个公司之前都使用的是MS的AD来管理,那么大家可想而知这两家企业之前肯定是两个林,那么现在兼并后,如何让这两个林之间能够建立信任关系吗?都有什么方法呢?那今天我们就来学习一下如何创建林之间的信任关系!

在一个林中林之间的信任分为外部信任和林信任两种

a)外部信任是指在不同林的域之间创建的不可传递的信任

b)林信任是Windows 2003林根域之间建立的信任,是WINDOWS SERVER 2003林根域之间建立的信任,为任一林内的各个域之间提供一种单向或双向的可传递信任关系

1.创建外部信任

创建外部信任之前需要设置DNS转发器:在两个林的DC之间的DNS服务器各配置转发器:

在project域中能解析benet.com.cn

在benet域中能解析project.lcom

a)首先我们在APTECH.COM域的DC上配置DNS服务器设置转发器,把所有BENET.NET域的解析工作都转发到192.168.6.6这台机器上:

时间: 2024-12-31 16:19:02

Windows Server 2003林之间的信任关系的相关文章

windows server 2003去掉IE信任站点提示的方法

一次尚可接受不过每次访问网页,都要经过这样的步骤,就显然就太烦琐了.其实我们可以通过下面的方法来取消IE对网站安全性的检查 1.点击"开始"-->"设置""控制面板",在打开的控制面板窗口中,用鼠标双击"添加或删除程序"图 标,然后点击"添加和删除Windows组件"将界面切到"添加和删除Windows组件"页面; 2.选中"Internet Explorer增强的安全配

Windows Server 2003 高级配置

Windows Server 2003 高级配置 域.一台电脑批量管理多台电脑的一种技术. 域树.多个树按照一定的层次排列,形成倒置的树状结构. 域林.若干棵域树形成一个域林. 站点.是网络的物理分组.一个站点可以包含多个域:一个域也可以包含多个站点. 信任关系. 有了信任关系,一个域中的用户可以访问其他域的资源.有四种信任类型. 外部信任. 领域信任.跨操作系统的信任. 林信任.只能在两个Win Server 2003的林根域间建立.林信任只能在两个林之间创建,关系不能传递. 快捷信任.

Windows Server 2003 下配置 MySQL 集群(Cluster)教程

  这篇文章主要介绍了Windows Server 2003 下配置 MySQL 集群(Cluster)教程,本文先是讲解了原理知识,然后给出详细配置步骤和操作方法,需要的朋友可以参考下 MySQL 群集是 MySQL 适合于分布式计算环境的高可用.高冗余版本.它采用了 NDB Cluster 存储引擎,允许在 1 个群集中运行多个 MySQL 服务器.在 MySQL 5.0 及以上的二进制版本中,以及与最新的 Linux 版本兼容的 RPM 包中提供了该存储引擎. MySQL 群集是一种技术,

windows server 2003限制多用户

问题描述 windows server 2003限制多用户 希望实现的是远程访问windows server 2003时在进程-->用户里看到只有一个用户,并且用户跟用户之间是相互切换的关系.尝试了以下的配置方法,虽然在登入时,有其他用户登入,确实是相互切换的关系,但是如果是重启windows server 2003,却还是存在多用户.请高手指教,谢谢! 配置方法: 1.单机'服务器设置'-双击'限制每个用户使用一个会话'-对号勾上-确定 2.开始-控制面板-授权-选择'每设备或每用户'-选择否

Windows Server 2003 下配置 MySQL 集群(Cluster)教程_Mysql

MySQL 群集是 MySQL 适合于分布式计算环境的高可用.高冗余版本.它采用了 NDB Cluster 存储引擎,允许在 1 个群集中运行多个 MySQL 服务器.在 MySQL 5.0 及以上的二进制版本中,以及与最新的 Linux 版本兼容的 RPM 包中提供了该存储引擎. MySQL 群集是一种技术,该技术允许在无共享的系统中部署"内存中"和"磁盘中"数据库的 Cluster .通过无共享体系结构,系统能够使用廉价的硬件,而且对软硬件无特殊要求.此外,由于

Windows Server 2003的活动目录联合服务(ADFS)

Windows Server 2003 R2最引人注目的新特点是活动目录联合服务 (ADFS). ADFS是一种能够用于一次会话过程中多个Web应用用户认证的新技术.在这篇文章中,我会解释ADFS的重要特点和ADFS的工作原理. 什么是ADFS? ADFS将活动目录拓展到Internet.要理解这一点,可以考虑一般活动目录设施的工作原理.当用户通过活动目录认证时,域控制器检查用户的证书.证明是合法用户后,用户就可以随意访问Windows网络的任何授权资源,而无需在每次访问不同服务器时重新认证.

Windows server 2003 DHCP全攻略(一)

DHCP(动态主机配置协议)是从BOOTP协议发展而来的,用于自动分配客户端计算机IP地址的一种标准协议,在RFC 2131中进行定义. 默认情况下,基于Windows系统的客户端计算机均配置为DHCP客户端(自动获取IP地址),可以手动为其配置静态IP地址.如果客户端配置为DHCP客户端并且网络中存在DHCP服务器时,客户端计算机在启动时或者连接到网络时向DHCP服务器获取IP地址及其他相关信息,例如DNS服务器.网关.WINS服务器等等,DHCP服务器使用租约的形式将IP地址分配给客户端计算

在Windows Server 2003中安装UDDI服务器及其使用

1.什么是UDDI服务 通用描述发现和集成 (UDDI) 是用于发布和查找有关 Web 服务的信息的工业规范.Windows Server 2003 家族产品包含 UDDI 服务,这是可提供 UDDI 功能以便在企业内或商业伙伴之间使用的一个可选组件.UDDI 服务是基于标准的 XML Web 服务,使企业开发人员可以直接通过他们的开发工具和商业应用程序有效地发布.发现.共享和重复使用 Web 服务. UDDI 服务建立在 Microsoft .NET Framework 的基础上,是一种可靠且

AD域控迁移:从WINDOWS SERVER 2003 AD迁移到SERVER 2008 R2 过程实践

实验目的: 微软官方发布称,在2015年7月13日将停止WINDOWS SERVER 2003的补丁发布与支持,WINDOWS SERVER 2003也就正试退休,取代它的是将是功能更全.架构更安全的WINDOWS SERVER 2008 和SERVER 2012,大家知道,在WINDOWS SERVER 上最常用.最特色的服务是AD域控服务.因为其他的服务 (文件.邮件.数据库等),可以用LINUX系统替代,唯有AD域控服务只能运行在微软的WINDOWS系统上,通过以下实验来掌握AD域控的安装