信任提供了一种机制,它可以使在一个域中被验证的用户能够访问任何信任域中的资源。在Windows Server 2003 中,有两种类型的信任,可传递的信任和不可传递的信任。
由上可知,对于同一个林或不同林中的域用户,建立信任关系是多么有必要。这样可以减少工作量,简化工作复杂度。
建立信任关系的第一步是需要建域。
建域的步骤就不在这里详细描述了。
运行dcpromo后就可以建域。
需要注意的是在建域之前需要先配置DNS服务器。把ISO的镜像文件发到虚拟机里就可以了。物理机做的话需要把系统光盘放进去。
建域之后需要提升功能级别。建立功能级别的顺序是先提升域的功能级别,再提升林的功能级别。
如图所示(4-1):
将域的功能级别提升到Windows 2003的级别。
下面是提升林的功能级别的图。(4-1-1)
提升成功之后是下面这样效果。(4-2)
第三步是建立正向标准服务查找。
先打开DNS服务,如图所示(4-3):
打开DNS服务--右击正向查找--新建辅助区域(mcse.com)--右击属性--区域复制。
把需要复制的DNS服务器IP地址添上。
同时需要在另一台域控制器上,选中区域名--右击属性--区域复制,把接受复制的DNS服务器IP地址添上。
如图(4-3-1):
然后下一步、下一步的操作。
新建一个mcse.com的区域,如图(4-3-2):
点击操作--属性。(4-3-3)
添加允许复制的服务器的地址。
在另一台域控制器上,重复上一步骤的操作。添加允许复制的服务器的IP地址。
如果不出意外的话,这样就成功了。
有时可能会出现一个红叉叉的现在,出现这种状况就需要做如下操作。如图(4-4):
重新加载、从主服务器复制(T)、从主服务器重新加载(O)。重复的点击,直到那个红叉叉消失。
没有红叉叉就成功了。
如果想要看复制的结果,可以点击操作--导出列表来查看。
一切都做完了。。可以通过这个方式,建立信任,可以省去大量的工作。。
转载于:https://blog.51cto.com/ssling222/395489