多域之間資源共享訪問(AGDLP策略)目的:用AGDLP 來實(shí)現(xiàn)訪問其它域的文件服務(wù)器. 或打印服務(wù)器. 下面實(shí)現(xiàn)的是文件服務(wù)器的訪問.AGDLP 意思是:A( 帳戶), 加入G(全局組), 再加到對

多域之間資源共享訪問(AGDLP策略)

目的:用AGDLP 來實(shí)現(xiàn)訪問其它域的文件服務(wù)器. 或打印服務(wù)器. 下面實(shí)現(xiàn)的是文件服務(wù)器的訪問.

AGDLP 意思是:A( 帳戶), 加入G(全局組), 再加到對方域的DL(域本地組), 分配P(權(quán)限). 存在3臺機(jī)器, 一臺DC(nwtrader.msft),一臺DC(contoso.msft),一臺加入域的客戶

端.(vmxp.contoso.msft).

即能用contoso.msft 的用戶訪問nwtrader.msft 的共享文件即可.

拓樸為:

先在各自域建立組和用戶.

如下:

在nwtrader.msft 建立DL 組.

在contrader.msft 建立G 組及c 用戶.

把用戶c 加入全局組G 即實(shí)現(xiàn)了AG

用于分配P(權(quán)限). 那先在nwtrader.msft 上建立文件服務(wù)器. 并為DL 組賦與訪問權(quán). 實(shí)現(xiàn)了DLP

為了驗(yàn)證結(jié)果, 還在share 里面建立了一文本.contoso.msft 上的用戶c 能過來訪問. 即實(shí)現(xiàn)了

AGDLP.

AG 說了,DLP 也說了. 還有最重要的一步?jīng)]做, 就是把contoso 上的全局組G 加入到nwtrader 上的域本地組DL, 這也是最重要的一步.

要在一個(gè)域里加其它域里的對象. 那么域之間必須存在信任關(guān)系.

下面就實(shí)現(xiàn)如何在兩域之間建立信任關(guān)系.

建立信任關(guān)系前提, 必須能相互解釋. 那么在DNS 上設(shè)置轉(zhuǎn)發(fā)器即可

.

確定相互解釋成功

.

接差下來就是提升域和林的功能級別. 以實(shí)現(xiàn)2003上更多的功能.

下面終于可以建立信任關(guān)系啦.