07、林信任
準備環境:需要至少兩臺搭建好的林(樹)和一臺搭建好的路由器
實驗思路:
第一步:創建輔助區域
1.在“運行”欄下輸入“dnsmgmt.msc”來創建輔助區域
2.在正向區域裏面新建域,然後下一步,選擇“輔助區域”,給這個新建的區域取一個名字,
3.添加主要DNS的ip地址(這個地址是輔助區域的主DNS)
4.完成
5.在這個剛創建好的“輔助區域”下的“屬性”裏頭選擇“區域復制”,填寫需要允許復制的ip地址(主DNS的ip地址)
6.然後在主要DNS這邊也要相應的做區域輔助,在主要區域的“屬性”下的“區域復制”裏頭選擇“區域復制”,接著填寫區域輔助的ip地址,然後再右鍵點擊主DNS,在下面欄中選中“重新加載主機”
8.創建輔助DNS兩邊都需要做,這裏我就不再概述了。
第二步:提升AD用戶與計算機的域功能級別
1.在“運行”欄中輸入“dsa.msc”,選中“Active Directory 用戶和計算機”右擊,然後找到“提升域功能級別(A)”,在“提升域功能級別”裏面選擇windows server 2003(經典模式),然後點擊確定“是”
第三步:提升AD的域和信任的林功能級別
1.在“運行”欄中輸入“domain.msc”,選中“Active Directory 域和信任關系”,並右擊,在選擇欄中找到“提升林功能級別(A)”,然後只有一個可選,那只有選擇這個windows server 2003(經典的模式),然後下一步,提示是否“確定”,點擊“確定”,再次提示,然後再次點擊“確定”
第三步:創建林信任關系
1.在“運行”中輸入“domain.msc”,然後點擊任意一個“林(樹)”的“屬性”,在屬性下面的選項中找到“信任”,然後在信任下面“新建信任”
2.然後“下一步”
3.填寫需要建立林信任的“域名”,然後“下一步”
4.在“信任類型”中選擇“林信任”
5.在“信任方向”中選擇“雙向”
6.在“信任方”中選擇“這個域和指定的域”,然後“下一步”
7.在“用戶和密碼”裏面,這裏要填寫這個指定的域的管理賬號及密碼,然後“下一步”
8.在“傳出信任身份驗證級別--本地林”中選擇“全林性身份驗證”,然後“下一步”
9.在“傳出信任身份驗證級別--指定林”中也選擇“全林性身份驗證”,然後“下一步”
11.在“確認傳出信任”中選擇“是,確認傳出信任”,然後“下一步”
12.林信任創建“完成”
第四步:測試林信任
這裏我就不說了,後面的過程中會講到的
下面就來看看配置的過程吧
實驗環境
Yinhe.com-192.168.2.2(林)
Router
Rising.com-192.168.3.3(林)
Router的網絡連接詳細信息
Yinhe.com的網絡連接詳細信息
Rising.com的網絡連接詳細信息
測試網絡的連通性
實驗的配置過程:
第一步:創建輔助區域
在yinhe.com上面
點擊“開始”,然後在“運行”欄中的“打開”下輸入“dnsmgmt.msc”
同步主DNS的信息
在rising.com上面
再回到輔助區域上面
主DNS上的信息都同步過來了
在rising.com上面也要創建一個輔助區域
同步主DNS信息
在主DNS上面重新加載
回到輔助DNS上面加載來自主DNS的信息
第二步:在AD的用戶和計算機上面提升域功能級別
在yinhe.com上面
在rising.com上面來提升AD的用戶和計算機的域功能級別
在yinhe.com上面來提升AD的域和信任關系的林功能級別
在rising.com上面來提升AD的域和信任關系的林功能級別
第三步:創建林信任關系
在yinhe.com上面的AD的域和信任關系下的yinhe.com的“屬性”裏面的“信任”中“新建信任”
在yinhe.com上面
在rising.com上面
第四步:測試林信任
現在找到一個workgroup的普通計算機把它加入到yinhe.com的域中,下面是普通客戶端的網絡連接信息
把它加入yinhe.com這個域中
這裏需要輸入yinhe.com這個域的管理員的賬戶及密碼
以成功加入域中
這裏修改了計算機名,所以必須重新啟動才能夠生效,點擊“確定”
下面在rising.com這個林中創建一個用戶,名叫做xiaoxue
賬戶創建成功
現在在c盤下面創建一個共享文件夾,取名為share,並在裏面添加些文件
然後在share的屬性安全項中輸入xiaoxue的用戶名
現在回到客戶端用xiaoxue的用戶賬號來登錄
輸入需要訪問的路徑
發現可以訪問到rising.com這個林中的共享文件
下面我在yinhe.com的林下面也創建一個共享文件,名為gongxiang,也在gongxiang的屬性安全裏面加入xiaoxue這個賬戶
通過位置來查找
下面出現這個林信任關系的標誌,說明前面創建的林信任是成功的。
好,現在再來用xiaoxue這個賬號登陸一下
輸入要訪問gongxiang文件的服務器的路徑
發現能夠訪問
實驗結果:林信任的實驗成功
07、林信任