用windows service 来建立多域间访问的搭建与架设文档格式.docx

用windows service 来建立多域间访问的搭建与架设文档格式.docx

《用windows service 来建立多域间访问的搭建与架设文档格式.docx》由会员分享，可在线阅读，更多相关《用windows service 来建立多域间访问的搭建与架设文档格式.docx（18页珍藏版）》请在冰点文库上搜索。

如何完成上面的需求？

下面我们具体的来一步一步的做？

　　实验目的：

　　理解信任联系的概念；

　　理解跨域间访问的配置要领；

　　运用AGDLP准则实验外部信任的互访；

　　实验拓扑：

　　图片看不清楚？

请点击这里查看原图（大图）。

　　实验步骤：

　　一、理解信任联系的概念：

　　首先我们要知道为什么域之间要建立信任的联系？

　　我们来看一个实例：

西安凌云高科技的域名为“”而广州分公司的域名为“”；

如果总公司的员工须要访问分公司域中的资源，访问资源就须要帐户的身份验证，而一个域中的DC只能验证本域的帐户身份，不能验证其他域的帐户。

而这时候就须要在域之间建立信任联系，使资源所在的域（资源域或信任域）信任帐户所在的域（账户域，被信任域）。

　　在一般的情况下，林中的默认信任域联系的特点一般有3个特点：

　　自动建立：

林中的域之间的信任联系是在建立子域或者域树时自动建立的；

　　传递信任：

林中的域的信任联系是可传递的：

就像“张三”信任“李四”，“李四”信任“王二”，而“张三”又信任“王二”。

　　双向信任：

双向信任是指在两个域之间有两个方向上的两条信任：

就像“张三”相信“李四”，“李四”相信“张三”一样；

　　信任的类型：

林中的信任、林之间的信任；

　　林中的信任分为：

树根信任和父子信任；

林之间的信任是自动建立的，而且是双向的可传递的信任联系；

虽然信任联系的建立为跨访问资源提供了前提条件，但是成功访问还是必须配置权限：

这就须要AGDLP准则。

树根信任：

在同一个林中的两个域树之间的存在；

　　父子信任：

在同一个域树中父域和子域之间的存在；

　　林之间的信任分为：

外部信任和林信任。

　　外部信任是指在不同林的域之间建立的不可信任的传递；

林信任是在windowsservice2003林中特有的信任；

是windowsservice2003林根域之间的建立的信任，在两个windowsservice2003林之间建立林信任可为任一林内的各个域之间提供一种单项或者双向的可传递的信任联系。

　　二、配置外部信任；

　　为了方便我们实验的配置，我们在这里已经建立好了域benet.Com和“”我们只是来了解外部信任如何来建立：

　　2.1.0在配置外部信任之前我们首先来配置“转发器”。

（配置转发器其实是让两个DNS互相能够访问），选择DNS属性—转发器，然后填写对端的DNS的IP地址；

如图是在windowssp1上的配置；

　　当然在配置外部信任的时候双发必须要配置，在windowsr2上配置和在sp1的要领一样；

　　2.1.1在project域DC上打开“域和信任联系的界面”的窗口，然后右击“”的域名，然后在弹出的快捷菜单中选择属性——信任命令，单击新建信任按钮就会出现如图所示的界面：

　　2.1.2然后在弹出的界面中，输入信任的名，单击下一步。

2.1.3下来我们选择信任的方向为“单向：

外传”。

在这里我们为什么要选择单向呢？

下面我们分别来了解一下这三种选项不同的意义：

“双向”：

本地域信任指定域。

同时指定域信任本地域；

“单向：

内传”：

指定域信任本地域；

外传：

”本地域信任指定域。

所以在我们在这里我们所选择的是“单向：

”，因为我们所采用的是本地的信任指定的。

　　2.1.4在如图所示的界面中我们选择“这个域和指定的域”，由于是信任联系是在两个域之间建立的，如果我们在域“”（本地域）建立一个“单向：

外部”信任，则须要在域“”上建立一个“单向：

内传”信任。

　　2.1.5在指定的域中输入具有管理权限的用户名称和密码。

　　2.1.6.我们在身份验证之中我们选择“全域性身份验证”当我们选择此项的时候它会自动的分配资源；

而当我们选择“选择性身份验证”就会有选择的执行身份验证：

　　2.1.7.建立完毕后，会出现如图所示的界面：

单击下一步。

在这里面我们可以知道信任联系建立成功；

然后会显示它的方向；

信任的类型；

是不是可传递等一些细致的信息：

2.1.8.选择“是，确认传入信任”单选按钮，单击下一步，表示信任联系已经建立了，单击完成即可OK。

　　2.1.9.如图是完成所的新建界面的向导界面：

　　2.2.0.建立信任联系完成后，可以看到有集中方式验证。

　　在“”域的DC上运用“域和信任联系”，可以看到如图所示的界面：

　　三、运用ADGLP准则来实现网络的互访；

　　3.1.0.在“”上建立用户“xiaohei”和安全组“xiaobai”；

如图所示：

　　3.1.1.然后登陆到“”中，建立本地域组“bendiyu”；

　　3.1.2.然后把在中的安全组添加到”中，单击“位置”然后选择“”,然后选择“高级”即可完成；

　　3.1.3.如图是查找安全组“xiaobai”的界面：

　　3.1.4.然后我们在“”的域中：

让用户“xiaohei”登录上去；

如图是所登录的界面：

　　3.1.5.当用户“xiaohei”登录之后看是不是能够访问“”域中的共享文件夹“share”如图是登录的界面：

　　3.1.6.如图是通过“”中的用户“xiaohei”登录的界面所访问到“”上的“share”文件夹的共享；