實(shí)戰(zhàn)詳解域信任關(guān)系

2017-03-27

5086

本文中我們將通過一個(gè)實(shí)例為大家介紹如何創(chuàng)建域信任關(guān)系。拓?fù)淙缦聢D所示，當(dāng)前網(wǎng)絡(luò)中有兩個(gè)域，一個(gè)域是 ITET.COM ，另一個(gè)域是 HOMEWAY.COM 。兩個(gè)域內(nèi)各有一個(gè)域控制器，分別是 Flor

創(chuàng)建域信任關(guān)系要注意 DNS 服務(wù)器的設(shè)置，因?yàn)?DNS 服務(wù)器要負(fù)責(zé)定位域控制器，關(guān)鍵之處在于域控制器使用的 DNS 服務(wù)器要能夠把兩個(gè)域的域控制器都定位出來。我們?cè)趯?shí)驗(yàn)中規(guī)劃讓兩個(gè)域使用同一個(gè) DNS 服務(wù)器，顯然是出于這個(gè)考慮。如果兩個(gè)域都使用域控制器作 DNS ，那么要使用輔助區(qū)域，轉(zhuǎn)發(fā)器等技術(shù)才能保證 DNS 服務(wù)器可以把兩個(gè)域的域控制器都解析出來。如下圖所示，我們可以看到兩個(gè)域的區(qū)域數(shù)據(jù)都在同一個(gè) DNS 服務(wù)器上。

我們準(zhǔn)備構(gòu)建一個(gè)單向信任關(guān)系，讓 ITET.COM 域信任 HOMEWAY.COM 域，根據(jù)zhi 前的分析，ITET 想信任 HOMEWAY ，必須征得被信任域的同意，因此我們先在 HOM EWAY.COM 域上進(jìn)行操作。在 HOMEWAY.COM 的域控制器 Firenze 上打開管理工作中的域和信任關(guān)系，如下圖所示，右鍵點(diǎn)擊 HOMEWAY.COM 域，選擇“屬性”。

在域的屬性中切換到信任標(biāo)簽，如下圖所示，點(diǎn)擊“新建信任”。

如下圖所示，出現(xiàn)信任信任向?qū)?，點(diǎn)擊“下一步”繼續(xù)。

輸入有信任關(guān)系域的名稱，如下圖所示，我們輸入域名為 ITET.COM 。

選擇信任方向，內(nèi)傳指的是被其他域信任，外傳則是信任其他域。由于 ITET.COM 信任 HOMEWAY.COM ，因此 Firenze 的信任方向應(yīng)該選擇單向內(nèi)傳。

接下來我們要選擇是在兩個(gè)域控制器上分別設(shè)置信任關(guān)系還是同時(shí)設(shè)置信任關(guān)系，為了更清晰地展示這個(gè)過程，我們選擇在兩個(gè)域控制器上分別進(jìn)行信任關(guān)系

的設(shè)置。如果對(duì)域信任關(guān)系已經(jīng)熟練掌握，完全可以選擇在兩個(gè)域控制器上同時(shí) 進(jìn)行操作。

如下圖所示，為了保證不被其他域惡意信任，HOMEWAY.COM 設(shè)置了一個(gè)信任口令，只有信任域能回答出這個(gè)口令，信任關(guān)系才可以建立。

如下圖所示，信任向?qū)б呀?jīng)做好準(zhǔn)備，點(diǎn)擊下一步繼續(xù)。

信任關(guān)系已經(jīng)創(chuàng)建成功，HOMEWAY.COM 已經(jīng)允許 ITET.COM 信任自己了。

接下來要選擇是否確認(rèn)傳入信任關(guān)系，由于我們還沒有在 ITET.COM 域中進(jìn)行設(shè)置，因此我們先選擇“否，不確認(rèn)傳入信任”。

如下圖所示，信任關(guān)系創(chuàng)建成功，點(diǎn)擊完成結(jié)束 HOMEWAY.COM 域的設(shè)置工作。

HOMEWAY.COM 允許被 ITET.COM 信任后，我們接下來就可以在 ITET.COM 的域

控制器 Florence 上設(shè)置信任關(guān)系，讓 ITET.COM 主動(dòng)信任 HOMEWAY.COM 。我們?cè)?Flo rence 的管理工具中打開域和信任關(guān)系，在域的屬性中切換到信任標(biāo)簽，如下圖所示，點(diǎn)擊“新建信任”。

出現(xiàn)新建信任向?qū)?，點(diǎn)擊“下一步”繼續(xù)。

信任域的名稱為 HOMEWAY.COM 。

對(duì) ITET.COM 來說，信任方向應(yīng)該是單向外傳。

成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

相關(guān)推薦