Windows2008网络服务-07-多域间访问

1、第七章 多域间访问Windows 2021网络效力.内容回想NLB群集的特点是什么？哪些效力适用于NLB群集？缺点转移群集的特点是什么？Windows Server 2021有哪四种仲裁方式？.章节目的了解信任关系的概念掌握林和子域的创建掌握信任关系的创建掌握AGDLP规那么了解林信任的概念.林、域树和子域林、域树和子域都是活动目录的逻辑单元可以将网络划分成树状层次构造.创建多域的缘由域在活动目录中充任管理边境的作用域作为活动目录的容器，存放计算机、用户等对象有大量的活动目录对象，可以分解成多个域，使每个域活动目录对象较少部门或分公司之间有不同的密码要求，可以针对部门或分公司创建域分散的网络管

2、理，而不是由一个域管理员管理，多个域意味着有多个域管理员对复制进展更多的控制.域树和子域域树是共用延续域名空间的Windows域 向域树中添加的任何新域都叫做子域父域子域cninfoBjinfo树的根域.林单个域树或者多个域树构成林林中的不同域树不共用延续的域名空间cninfoBjinfoABH域树域树林林的根域.林的根域在林中创建的第一个域叫做林的根域 林根域有两个预定义的组Enterprise AdminsSchema Admins可以对活动目录中的整个林作修正，例如添加子域可以对活动目录中整个林作架构修正.创建林、域树和子域确认安装DC条件创建林创建子域创建另外一棵域树cninfoBji

3、nfoA.林中的信任关系信任是域之间沟通的桥梁，域之间访问需求有信任关系.林中信任关系特点自动建立在创建子域或域树时自动创建双向信任在两个域之间有两个方向上的两条信任途径例如：域A信任域B，域B信任域A传送信任信任关系是可传送的例如：域A直接信任域B，域B直接信任域C,那么域A信任域C.查看信任关系父子信任：在同一个域树中父域和子域之间树根信任：在同一个林中两个域树根域之间.林中跨域资源访问两种方式实现跨域访问运用账户登录账户域计算机，经过网络访问资源域的资源运用账户域账户在资源域计算机上登录从而访问资源域资源AGDLP含义将用户账户参与全局组将全局组参与本地域组给本地域组赋权限运用AGDLP

4、简化了权限的管理.案例：跨域访问假设cninfo域中有3个账户user1、user2、user3，bjinfo域中有一个共享文件夹share。如何让user1、user2对share可以读取、而user3可以删除此文件夹？ .案例：跨域访问引荐步骤在cninfo域创建两个全局组在bjinfo域创建两个本地域组针对share文件夹给本地域组赋予相应权限将用户参与相应的全局组将全局组参与相应的域本地组分别以uer1、user2、user3验证访问.小结请思索：在什么情况下运用多域？林中的信任关系特点是什么？林中默许的信任关系有哪些？.林之间的信任林之间的信任分为外部信任与林信任外部信任是指在不同林

5、的域之间创建的不可传送的信任创建外部信任需求两个域能相互解析对方互设条件转发器外部信任.外部信任的特点手工建立林之间的信任关系需求手工创建信任关系不可传送信任方向有单向和双向单向分为内传和外传两种内传指指定域信任本地域外传指本地域信任指定域.创建外部信任在林之间的恣意两个域创建外部信任.林信任林信任的意义假设两个林中有许多域，要跨域访问资源就需求创建很多个外部信任在林根域之间建立林信任就不需求创建多个外部信任，由于林信任是可传送的林信任的特点林功能级别为Windows Server 2003或更高才干创建只需在林根域之间才干创建建立林信任后，两个林中每个域之间的信任关系是可传送的信任方向有单向

6、和双向两种.创建林信任创建林信任与创建外部信任方法类似不同的是需求晋级林功能级别为Windows Server 2003或更高.林间跨域访问资源与林内跨域访问一样，还需设置正确访问权限才干胜利访问资源运用AGDLP规那么被信任域的帐户参与到被信任域的全局组被信任域的全局组参与到信任域的本地域组给信任域的本地域组设置权限.实验案例1：安装子域需求描画：cninfo公司办公局域网的域名是cninfo。该公司最近又成立了一个新部门信息效力部，主要担任公司局域网的维护。公司计划把这个部门的局域网配置为现有域的子域，域名为infoinfo，如何实现？cninfoinfoinfo.实验案例1：安装子域实现

7、思绪：两台虚拟机完成实验在安装子域DC前，子域的DC能解析父域子域DC效力器的DNS指向父域DNS效力器安装子域的DNS效力器，并设置转发器指向父域DNS效力器.实验案例1：安装子域实现思绪：创建cninfo域设置子域DC的DNS效力器胜利创建infoinfo子域40分钟完成.实验案例2：创建外部信任需求描画：cninfo公司的工程部实施一个工程，有些工程任务文档存储在ACCP公司一台效力器的share文件夹中，工程部需求访问该文件夹，如何运用AGDLP规那么实现.实验案例2：创建外部信任实现思绪：在实验一的根底上新建一台虚拟机创建另外一个林ACCP两个域相互设置条件转发器实现DNS解析.实验案例2：创建外部信任学员练习：创建外部单向信任关系，使accp域信任cninfo域。在cninfo域上建立gcb全局组，将工程部全体