yuelei 的BLOG
用户名：yuelei
文章数：225
评论数：13940
访问量：6044895
注册日期：
阅读量：5863
阅读量：12276
阅读量：342746
阅读量：1043891
51CTO推荐博文
创建Win2003域和Win2008域之间的信任关系
&&&&&&&& 我们在上一篇文章中创建了域信任关系，这个信任关系发生在两个Win2003域之间，而且两个域使用了同一个DNS服务器。今天我们更换一个实验场景，拓扑如下图所示。一个是Win2003域，另一个是Win2008域。两个域都使用各自的域控制器提供DNS解析，而且Win2008域的功能级别是Win2003，我们将为大家演示如何在这两个域之间创建信任关系。
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/243849.jpg" />
这个实验的关键是DNS！操作系统的差异并不重要，Win2008域可以和Win2003域，甚至可以和Win2000域创建信任关系。我们要注意的是DNS的设置，每个域控制器要确保自己使用的DNS服务器不但可以解析本域的SRV记录，还可以解析与自己有信任关系域的SRV记录，也就是说DNS服务器要对信任域和被信任域的SRV记录都能进行解析。如何让每个DNS服务器都能解析两个域的SRV记录呢？我们有多种技术可以选择，例如辅助区域，存根区域，私有根或者转发器。在本次实验中我们使用辅助区域来解决这个问题，在每个DNS服务器上创建一个对方域的辅助区域，这样DNS服务器就可以对两个域进行解析了。
&&&&&&&& 我们为大家演示如何创建的辅助区域。首先我们要在Server1负责的区域中进行设置，允许Server2创建的辅助区域。在Server1上打开DNS管理器，如下图所示，右键点击区域，选择&属性&。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/276194.jpg" />
在区域属性中切换到&区域传送&标签，如下图所示，勾选&允许区域传送&，选择&只允许到下列服务器&，点击&编辑&按钮。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/284347.jpg" />
点击编辑按钮后，如下图所示，我们添加了Server2的地址192.168.1.102，点击确定。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/294489.jpg" />
如下图所示，我们已经设定了允许192.168.1.102复制的区域数据，其实就是允许192.168.1.102成为的辅助DNS服务器。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/301037.jpg" />
区域既然已经允许Server2成为辅助服务器了，那我们接下来就开始在Server2上创建辅助区域了。在Server2上打开DNS管理器，如下图所示，选择&新建区域&。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/307519.jpg" />
区域的名称设置为。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/323054.jpg" />
接下来需要设置的主服务器，显然，的主服务器是server1，也就是192.168.1.101。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/329142.jpg" />
如下图所示，点击&完成&按钮完成区域的创建。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/335469.jpg" />
我们在Server2的DNS管理器中可以看到，的区域记录已经被复制到Server2上，Server2已经成功地成为了Server1的辅助服务器。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/342454.jpg" />
接下来我们要如法炮制，在Server2上允许Server1成为的辅助服务器，然后在Server1上创建辅助区域，把的区域数据复制到Server1上。如下图所示，我们看到Server1上也已经成功地把的区域数据复制过来了。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/350119.jpg" />
DNS进行了充分的准备后，我们就可以进行域信任关系的设置了。我们准备在和之间设置双向信任关系，如下图所示，我们在Server1上打开&Active Directory域和信任关系&，右键点击，选择&属性&。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/358957.jpg" />
在的域属性中切换到&信任&标签，点击&新建信任&。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/366482.jpg" />
出现新建信任关系向导，点击&下一步&继续。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/372859.jpg" />
向导询问server1准备和哪个域建立信任关系，我们输入的域名。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/379362.jpg" />
接下来我们要选择是在两个域之间建立不可传递的外部信任，还是可传递的林信任，我们选择建立外部信任。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/385959.jpg" />
如下图所示，我们选择建立双向信任关系。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/393079.jpg" />
接下来向导询问是在两个域的域控制器上分开设置，还是同时进行设置，我们选择&此域和指定的域&，准备在两个域的域控制器上同时进行信任关系的设定。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/401102.jpg" />
接下来向导要求输入的域管理员口令，这样才可以在的域控制器上设置信任关系。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/409509.jpg" />
我们选择&全域性身份验证&，允许信任域用户使用被信任域的所有资源。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/418532.jpg" />
如下图所示，信任关系的创建已经准备完毕，点击下一步继续。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/442562.jpg" />
如下图所示，两个域之间的信任关系已经成功创建。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/449887.jpg" />
确定在域上传出信任关系。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/458872.jpg" />
接下来在域上确定传入信任关系。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/466404.jpg" />
如下图所示，所有的工作都已完成，点击&完成&结束域信任关系的创建爱你。
&650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/474004.jpg" />
从下图中可以看到，两个域之间确实创建了不可传递的双向域信任关系，我们的实验目标已经实现。这个实验其实有更广泛的适应性，同时可以用于Win2000与Win2003，Win2000与Win2008等信任关系的创建。大家可以举一反三，慢慢体会。
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/481697.jpg" />
区域类型设置为辅助区域。
650) this.width=650;" onclick='window.open("/viewpic.php?refimg=" + this.src)' border="0" alt="" src="/attachment/314684.jpg" />本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)
本文收录至博客专题：《》
07:32:44 10:45:22 11:43:01 12:18:35 13:31:37 15:14:48 17:52:21 19:15:43 19:16:20 19:48:17 22:16:41 22:17:06 22:18:05 22:18:20 11:09:28 12:16:51 17:43:24 21:42:58 10:21:08 14:43:03 &&1&
&&页数 ( 1/5 ) &君，已阅读到文档的结尾了呢~~
网络搭建教案,搭建框架美术教案,计算机网络教案,网络搭建,计算机网络安全教案,自己搭建网络电话,网络基础知识教案,计算机网络基础教案,企业网络搭建及应用,网络营销教案
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
网络搭建教案
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口我有两个域名，想将两个域名指向同一个网站，这是不是叫url转发？_百度知道多个域名指向同一个IP地址时，Tomcat部署在局域网中的应用，该系统是Windows Server_百度知道