林信任

題目：林信任
準備環境：需要至少兩臺搭建好的林（樹）和一臺搭建好的路由器
實驗思路：
第一步：創建輔助區域
1.在“運行”欄下輸入“dnsmgmt.msc”來創建輔助區域
2.在正向區域裏面新建域，然後下一步，選擇“輔助區域”，給這個新建的區域取一個名字，
3.添加主要DNS的ip地址（這個地址是輔助區域的主DNS）
4.完成
5.在這個剛創建好的“輔助區域”下的“屬性”裏頭選擇“區域復制”，填寫需要允許復制的ip地址（主DNS的ip地址）
6.然後在主要DNS這邊也要相應的做區域輔助，在主要區域的“屬性”下的“區域復制”裏頭選擇“區域復制”，接著填寫區域輔助的ip地址，然後再右鍵點擊主DNS，在下面欄中選中“重新加載主機”
7.再回到輔助DNS這邊也要右鍵點擊輔助DNS，然後在輔助DNS欄下面找到，“允許從主機復制”和“允許重新加載”，這也許需要相互的多做兩遍，但一定要讓主機那邊的所有相關配置復制到輔助區域這邊。
8.創建輔助DNS兩邊都需要做，這裏我就不再概述了。
第二步：提升AD用戶與計算機的域功能級別
1.在“運行”欄中輸入“dsa.msc”，選中“Active Directory 用戶和計算機”右擊，然後找到“提升域功能級別（A）”，在“提升域功能級別”裏面選擇windows server 2003（經典模式），然後點擊確定“是”
第三步：提升AD的域和信任的林功能級別
1.在“運行”欄中輸入“domain.msc”，選中“Active Directory 域和信任關系”，並右擊，在選擇欄中找到“提升林功能級別（A）”，然後只有一個可選，那只有選擇這個windows server 2003（經典的模式），然後下一步，提示是否“確定”，點擊“確定”，再次提示，然後再次點擊“確定”
2.上面的操作在另一個林（樹）裏面也要相應的做，這裏我不啰嗦了。
第三步：創建林信任關系
1.在“運行”中輸入“domain.msc”，然後點擊任意一個“林（樹）”的“屬性”，在屬性下面的選項中找到“信任”，然後在信任下面“新建信任”
2.然後“下一步”
3.填寫需要建立林信任的“域名”，然後“下一步”
4.在“信任類型”中選擇“林信任”
5.在“信任方向”中選擇“雙向”
6.在“信任方”中選擇“這個域和指定的域”，然後“下一步”
7.在“用戶和密碼”裏面，這裏要填寫這個指定的域的管理賬號及密碼，然後“下一步”
8.在“傳出信任身份驗證級別--本地林”中選擇“全林性身份驗證”，然後“下一步”
9.在“傳出信任身份驗證級別--指定林”中也選擇“全林性身份驗證”，然後“下一步”
10.繼續“下一步”
11.在“確認傳出信任”中選擇“是，確認傳出信任”，然後“下一步”
12.林信任創建“完成”
第四步：測試林信任
這裏我就不說了，後面的過程中會講到的
下面就來看看配置的過程吧

實驗環境
Yinhe.com-192.168.2.2（林）

Router

Rising.com-192.168.3.3（林）

Router的網絡連接詳細信息

Yinhe.com的網絡連接詳細信息

Rising.com的網絡連接詳細信息

測試網絡的連通性

實驗的配置過程：
第一步：創建輔助區域
在yinhe.com上面
點擊“開始”，然後在“運行”欄中的“打開”下輸入“dnsmgmt.msc”

同步主DNS的信息

在rising.com上面

再回到輔助區域上面

主DNS上的信息都同步過來了

在rising.com上面也要創建一個輔助區域

同步主DNS信息

在主DNS上面重新加載

回到輔助DNS上面加載來自主DNS的信息

第二步：在AD的用戶和計算機上面提升域功能級別
在yinhe.com上面

在rising.com上面來提升AD的用戶和計算機的域功能級別

在yinhe.com上面來提升AD的域和信任關系的林功能級別

在rising.com上面來提升AD的域和信任關系的林功能級別

第三步：創建林信任關系
在yinhe.com上面的AD的域和信任關系下的yinhe.com的“屬性”裏面的“信任”中“新建信任”

在yinhe.com上面

在rising.com上面

第四步：測試林信任
現在找到一個workgroup的普通計算機把它加入到yinhe.com的域中，下面是普通客戶端的網絡連接信息

把它加入yinhe.com這個域中

這裏需要輸入yinhe.com這個域的管理員的賬戶及密碼

以成功加入域中

這裏修改了計算機名，所以必須重新啟動才能夠生效，點擊“確定”

下面在rising.com這個林中創建一個用戶，名叫做xiaoxue

賬戶創建成功

現在在c盤下面創建一個共享文件夾，取名為share，並在裏面添加些文件

然後在share的屬性安全項中輸入xiaoxue的用戶名

現在回到客戶端用xiaoxue的用戶賬號來登錄

輸入需要訪問的路徑

發現可以訪問到rising.com這個林中的共享文件

下面我在yinhe.com的林下面也創建一個共享文件，名為gongxiang，也在gongxiang的屬性安全裏面加入xiaoxue這個賬戶

通過位置來查找

下面出現這個林信任關系的標誌，說明前面創建的林信任是成功的。

好，現在再來用xiaoxue這個賬號登陸一下

輸入要訪問gongxiang文件的服務器的路徑

發現能夠訪問

實驗結果：林信任的實驗成功

07、林信任