實(shí)戰(zhàn)詳解域信任關(guān)系上篇博文中我們對(duì)域信任關(guān)系作了一下概述，本文中我們將通過(guò)一個(gè)實(shí)例為大家介紹如何創(chuàng)建域信任關(guān)系。拓?fù)淙缦聢D所示，當(dāng)前網(wǎng)絡(luò)中有兩個(gè)域，一個(gè)域是ITET.COM ，另一個(gè)域是HOMEWAY

實(shí)戰(zhàn)詳解域信任關(guān)系

上篇博文中我們對(duì)域信任關(guān)系作了一下概述，

本文中我們將通過(guò)一個(gè)實(shí)例為大家介紹如何創(chuàng)建域信任關(guān)系。拓?fù)淙缦聢D所示，當(dāng)前網(wǎng)絡(luò)中有兩個(gè)域，一個(gè)域是ITET.COM ，另一個(gè)域是HOMEWAY.COM 。兩個(gè)域內(nèi)各有一個(gè)域控制器，分別是Florence 和Firenze ，我們讓兩個(gè)域使用了同一個(gè)DNS 服務(wù)器。

創(chuàng)建域信任關(guān)系要注意DNS 服務(wù)器的設(shè)置，因?yàn)镈NS 服務(wù)器要負(fù)責(zé)定位域控制器，關(guān)鍵之處在于域控制器使用的DNS 服務(wù)器要能夠把兩個(gè)域的域控制器都定位出來(lái)。我們?cè)趯?shí)驗(yàn)中規(guī)劃讓兩個(gè)域使用同一個(gè)DNS 服務(wù)器，顯然是出于這個(gè)考慮。如果兩個(gè)域都使用域控制器作DNS ，那么要使用輔助區(qū)域，轉(zhuǎn)發(fā)器等技術(shù)才能保證DNS 服務(wù)器可以把兩個(gè)域的域控制器都解析出來(lái)。如下圖所示，我們可以看到兩個(gè)域的區(qū)域數(shù)據(jù)都在同一個(gè)DNS 服務(wù)器上。

我們準(zhǔn)備構(gòu)建一個(gè)單向信任關(guān)系，讓ITET.COM 域信任

HOMEWAY.COM 域，

根據(jù)之前的分析，ITET 想信任HOMEWAY ，必須征得被信任域的同意，因此我們先在HOMEWAY.COM 域上進(jìn)行操作。在HOMEWAY.COM 的域控制器Firenze 上打開(kāi)管理工作中的域和信任關(guān)系，如下圖所示，右鍵點(diǎn)擊HOMEWAY.COM 域，選擇“屬性”。

在域的屬性中切換到信任標(biāo)簽，如下圖所示，點(diǎn)擊“新建信任”。

如下圖所示，出現(xiàn)信任信任向?qū)?，點(diǎn)擊“下一步”繼續(xù)。

輸入有信任關(guān)系域的名稱，如下圖所示，我們輸入域名為ITET.COM 。

選擇信任方向，內(nèi)傳指的是被其他域信任，外傳則是信任其他域。由于ITET.COM 信任HOMEWAY.COM ，因此Firenze 的信任方向應(yīng)該選擇單向內(nèi)傳。

接下來(lái)我們要選擇是在兩個(gè)域控制器上分別設(shè)置信任關(guān)系還是同時(shí)設(shè)置信任關(guān)系，為了更清晰地展示這個(gè)過(guò)程，我們選擇在兩個(gè)域控制器上分別進(jìn)行信任關(guān)系的設(shè)置。如果對(duì)域信任關(guān)系已經(jīng)熟練掌握，完全可以選擇在兩個(gè)域控制器上同時(shí)進(jìn)行操作。

如下圖所示，為了保證不被其他域惡意信任，HOMEWAY.COM 設(shè)置了一個(gè)信任口令，只有信任域能回答出這個(gè)口令，信任關(guān)系才可以建立。

如下圖所示，信任向?qū)б呀?jīng)做好準(zhǔn)備，點(diǎn)擊下一步繼續(xù)。

信任關(guān)系已經(jīng)創(chuàng)建成功，HOMEWAY.COM 已經(jīng)允許ITET.COM 信任自己了。

接下來(lái)要選擇是否確認(rèn)傳入信任關(guān)系，

由于我們還沒(méi)有在ITET.COM 域中進(jìn)行設(shè)置，因此我們先選擇“否，不確認(rèn)傳入信任”。

如下圖所示，信任關(guān)系創(chuàng)建成功，點(diǎn)擊完成結(jié)束HOMEWAY.COM 域的設(shè)置工作。

HOMEWAY.COM

允許被ITET.COM 信任后，我們接下來(lái)就可以在ITET.COM 的域控制器Florence 上設(shè)置信任關(guān)系，讓ITET.COM 主動(dòng)信任HOMEWAY.COM 。我們?cè)贔lorence 的管理工具中打開(kāi)域和信任關(guān)系，在域的屬性中切換到信任標(biāo)簽，如下圖所示，點(diǎn)擊“新建信任”。

出現(xiàn)新建信任向?qū)?，點(diǎn)擊“下一步”繼續(xù)。

信任域的名稱為HOMEWAY.COM 。

對(duì)ITET.COM 來(lái)說(shuō)，信任方向應(yīng)該是單向外傳。

我們選擇只是在

ITET.COM 域進(jìn)行信任關(guān)系的設(shè)置，并不涉及HOMEWAY.COM 域。

接下來(lái)我們要選擇用戶身份驗(yàn)證的范圍，我們選擇全域性身份驗(yàn)證，這樣分配資源時(shí)會(huì)更加靈活。

接下來(lái)要輸入域信任口令，我們輸入homeway.com 設(shè)置的信任口令。

如下圖所示，域信任向?qū)б呀?jīng)做好了準(zhǔn)備，點(diǎn)擊下一步繼續(xù)。