windows server 2003 域間的訪問(wèn)_第1頁(yè)
已閱讀1頁(yè),還剩31頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Page 1/38,第9章內(nèi)容回顧,NLB群集能實(shí)現(xiàn)什么功能NLB群集的準(zhǔn)備條件有哪些服務(wù)器群集能實(shí)現(xiàn)什么功能服務(wù)器群集的準(zhǔn)備條件有哪些,多域間的訪問(wèn),第10章,Page 3/38,本章目標(biāo),理解信任關(guān)系的概念掌握林和子域的創(chuàng)建掌握信任關(guān)系的創(chuàng)建掌握AGDLP規(guī)則了解林信任的概念,Page 4/38,,本章結(jié)構(gòu),多域間的訪問(wèn),,林、域樹(shù)和子域,林之間的信任,,,創(chuàng)建外部信任,林、域樹(shù)和子域,創(chuàng)建林、域樹(shù)和子域,林中信任關(guān)系

2、,跨域訪問(wèn)資源,,林中跨域訪問(wèn),,,,,,,,創(chuàng)建林信任,,,Page 5/38,林、域樹(shù)和子域,這3個(gè)選項(xiàng)應(yīng)選擇哪個(gè),Page 6/38,域樹(shù)與子域,域樹(shù)是共用連續(xù)域名空間的Windows域 向域樹(shù)中添加的任何新域都叫做子域,Page 7/38,林,單個(gè)域樹(shù)或者多個(gè)域樹(shù)構(gòu)成林林中的不同域樹(shù)不共用連續(xù)的域名空間,Page 8/38,林的根域2-1,在林中創(chuàng)建的第一個(gè)域叫做林的根域 林的根域存在兩個(gè)預(yù)定義的組Enterprise

3、AdminsSchema Admins,,,Page 9/38,林的根域2-2,,企業(yè)管理組:可以對(duì)活動(dòng)目錄中整個(gè)林作修改,例如添加子域,架構(gòu)管理組:可以對(duì)活動(dòng)目錄中整個(gè)林作架構(gòu)修改,Page 10/38,創(chuàng)建林、域樹(shù)和子域,安裝DC應(yīng)具備的條件創(chuàng)建林創(chuàng)建域樹(shù)創(chuàng)建子域,Page 11/38,安裝DC應(yīng)具備的條件,安裝者必須具有本地管理員權(quán)限操作系統(tǒng)版本必須滿足條件本地磁盤至少有一個(gè)分區(qū)是NTFS文件系統(tǒng)有TCP/IP設(shè)置(

4、IP地址、子網(wǎng)掩碼等)有相應(yīng)的DNS服務(wù)器支持有足夠的可用空間,Page 12/38,新域的NetBIOS名,數(shù)據(jù)庫(kù)和日志文件文件夾,DNS注冊(cè)診斷,域兼容性,共享的系統(tǒng)卷,創(chuàng)建林,是否創(chuàng)建新域,新域的DNS全名,還原模式密碼,Page 13/38,創(chuàng)建子域,,創(chuàng)建新域,創(chuàng)建子域,網(wǎng)絡(luò)憑據(jù),子域安裝,NetBIOS域名,操作系統(tǒng)兼容性,目錄服務(wù)還原模式的管理員密碼,子域安裝完成,Page 14/38,創(chuàng)建林中域樹(shù),創(chuàng)建現(xiàn)有林中的域樹(shù)

5、,網(wǎng)絡(luò)憑據(jù),新域目錄樹(shù),安裝完成,驗(yàn)證域樹(shù)的安裝,Page 15/38,在一個(gè)林中創(chuàng)建多個(gè)域的原因,部門(或分公司)之間有不同的密碼要求,可以針對(duì)部門(或分公司)創(chuàng)建域有大量的活動(dòng)目錄對(duì)象,可以分解成多個(gè)域,使每個(gè)域活動(dòng)目錄對(duì)象較少分散的網(wǎng)絡(luò)管理,而不是由一個(gè)域管理員管理,多個(gè)域意味著有多個(gè)域管理員 對(duì)復(fù)制進(jìn)行更多的控制,Page 16/38,林中的信任關(guān)系2-1,,Page 17/38,林中的信任關(guān)系2-2,,林中的默認(rèn)信任關(guān)系

6、的特點(diǎn)自動(dòng)建立林中的域之間的信任關(guān)系是在創(chuàng)建子域或者域樹(shù)時(shí)自動(dòng)創(chuàng)建的傳遞信任林中的域的信任關(guān)系是可傳遞的如域A直接信任域B,域B直接信任域C,則域A信任域C雙向信任在兩個(gè)域之間有兩個(gè)方向上的兩條信任路徑例如,域A信任域B,域B信任域A,Page 18/38,查看信任關(guān)系,,父子信任:在同一個(gè)域樹(shù)中父域和子域之間,樹(shù)根信任:在同一個(gè)林中的兩個(gè)域樹(shù)之間,Page 19/38,林中跨域訪問(wèn),,AGDLP規(guī)則的含義1)將用戶賬

7、戶加入全局組2)將全局組加入本地域組3)給本地域組賦權(quán)限本例中實(shí)現(xiàn)跨域訪問(wèn)的具體步驟1)將user1、user2、user3加入到全局組global12)將tsinghuait域的全局組加入到bj域的本地域組local1 3)在share文件夾的【安全】和【共享】屬性中給local1設(shè)置權(quán)限4)user1、user2、user3訪問(wèn)文件夾share,Page 20/38,階段練習(xí),背景tsinghuait公司的總部組建了

8、一個(gè)林的根域,域名為tsinghuait.com.cn北京有個(gè)分公司需要?jiǎng)?chuàng)建子域,域名為bj.tsinghuait.com.cn 總部的部分賬戶有權(quán)訪問(wèn)分公司域中的資源 目標(biāo)掌握子域的創(chuàng)建掌握AGDLP規(guī)則的跨域應(yīng)用,Page 21/38,林之間的信任,,林之間的信任分為外部信任和林信任 外部信任是指在不同林的域之間創(chuàng)建的不可傳遞的信任 林信任是Windows 2003林根域之間建立的信任為任一林內(nèi)的各個(gè)域之間提供一種單

9、向或雙向的可傳遞信任關(guān)系,Page 22/38,創(chuàng)建外部信任2-1,,,創(chuàng)建外部信任之前需要設(shè)置DNS轉(zhuǎn)發(fā)器在project域中能解析tsinghuait.com.cn在tsinghuait域中能解析project.lcom,Page 23/38,創(chuàng)建外部信任2-2,,,1)右擊project.lcom域名|【屬性】|【信任】,2)信任名稱,3)選擇信任的方向?yàn)椤皢蜗颍和鈧鳌?4)選擇信任方 “這個(gè)域和指定的域”,5)鍵入指定的域的

10、有管理權(quán)限的賬戶和密碼,6)創(chuàng)建完畢,7)選擇“是,確認(rèn)傳入信任”,Page 24/38,驗(yàn)證信任關(guān)系,,信任類型為外部可傳遞性為否,信任域的登錄對(duì)話框,Page 25/38,外部信任的特點(diǎn),,手工建立林之間的信任關(guān)系需要手工創(chuàng)建信任關(guān)系不可傳遞林中的域的信任關(guān)系是不可傳遞的例如,域A直接信任域B,域B直接信任域C,不能得出域A信任域C的結(jié)論信任方向有單向和雙向兩種單向分為內(nèi)傳和外傳兩種內(nèi)傳指指定域信任本地域外傳指本地

11、域信任指定域,Page 26/38,跨域訪問(wèn)資源,,應(yīng)用AGDLP規(guī)則實(shí)現(xiàn)跨域訪問(wèn)具體規(guī)則是1)被信任域的帳戶加入到本域的全局組2)被信任域的全局組加入到信任域的本地域組3)給信任域的本地域組設(shè)置權(quán)限,Page 27/38,創(chuàng)建林信任2-1,,林信任的意義如果兩個(gè)林中有許多域,要跨域訪問(wèn)資源就需要?jiǎng)?chuàng)建很多個(gè)外部信任在林根域之間建立林信任就不需要?jiǎng)?chuàng)建多個(gè)外部信任,因?yàn)榱中湃问强蓚鬟f的創(chuàng)建林信任與創(chuàng)建外部信任方法類似不同的是

12、需要升級(jí)林功能級(jí)別為Windows Server 2003,Page 28/38,創(chuàng)建林信任2-2,,提升域功能級(jí)別,提升林功能級(jí)別,創(chuàng)建林信任,,Page 29/38,林信任的特點(diǎn),,林功能級(jí)別為Windows Server 2003才能創(chuàng)建只有在林根域之間才能創(chuàng)建在建立林信任的兩個(gè)林中的每個(gè)域之間的信任關(guān)系是可傳遞的信任方向有單向和雙向兩種,Page 30/38,階段練習(xí),背景tsinghuait公司日常辦公使用的域是tsi

13、nghuait.com.cn工程部最近做一個(gè)項(xiàng)目,搭建一個(gè)域?yàn)閜roject.lcom該域存儲(chǔ)項(xiàng)目的工作文檔,存儲(chǔ)在共享文件夾share中,供tsinghuait.com.cn域中的工程部的員工訪問(wèn)目標(biāo)理解信任關(guān)系的概念掌握信任關(guān)系的創(chuàng)建掌握利用信任關(guān)系實(shí)現(xiàn)跨域訪問(wèn),Page 31/38,,本章總結(jié),多域間的訪問(wèn),,林、域樹(shù)和子域,林之間的信任,,,創(chuàng)建外部信任,林、域樹(shù)和子域,創(chuàng)建林、域樹(shù)和子域,林中信任關(guān)系,跨域訪問(wèn)資源

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論