第七章多域间访问.docx
- 文档编号:30405054
- 上传时间:2023-08-14
- 格式:DOCX
- 页数:10
- 大小:375.23KB
第七章多域间访问.docx
《第七章多域间访问.docx》由会员分享,可在线阅读,更多相关《第七章多域间访问.docx(10页珍藏版)》请在冰豆网上搜索。
第七章多域间访问
第七章多域间访问
实验案例一:
安装子域
实验环境
公司局域网域名为、有新成立了一个部门、把这个部门的局域网配置为现有域的子域、域名为。
需求描述
创建域
创建域的子域、
实验步骤
创建父域、
以管理员账户在第一台服务器上登录,运行dcpromo命令、
选择在新林中的域、
域名为、
设置林功能级别为windowsserver2003级别、
在其他域控制器选项选择DNS服务器、单击下一步、
按提示完成域控制器的安装
创建子域
以管理员身份登录到第二台服务器上运行dcpromo命令、
选择现有域树中的子域、
选择域名和子域、
按提示完成子域的安装、
子域完成安装后使用AD域和信任关系工具可以看到父域和子域、
实验案例二:
创建外部信任、
实验环境
XX公司的域名为、需要访问搜狐公司的网络域名为、两个域没有任何关系、为两个不同的林、
需求描述:
创建外部单项信任关系
掌握AGDLP规则实现跨域访问
在两个虚拟机上分别建两个林和
需求描述
创建外部信任关系、是域信任域、
在域上建立quanju全局组、将员工归属到该组下、
在域上建立share本地域组、将域上quanju组归属到share组下、并赋予share组访问share文件夹的权限、
实验步骤:
创建外部信任
使用管理员登录到的DC、打开AD域和信任关系右击域名、选择“属性”信任、单击“新建信任”
输入信任名称、
在信任类型选项卡下选择这个域和指定的域、
按提示完成信任的创建。
在域上创建zs用户、然后创建quanju全局组、把zs加入到quanju组、
使用域管理员在域的dc上登录、建立share文件夹、建立share本地域组、将域上quanju组归属到share组下、
并赋予share组访问shar文件夹的权限、
验证跨林访问
使用zs登陆到域的DC使用UNC路径访问域上的共享文件夹share、检查能否访问、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第七章 多域间访问 第七 多域间 访问
![提示](https://static.bdocx.com/images/bang_tan.gif)