windows 2008 外部林信任配置

                                 2008 林信任之外部信任

林之间的信任分外部信任与林信任。

外部信任是指在不同林的域之间创建的不可传递的信任。

案例：zhaoyun.com为一个资源域，zhangfei.com的用户需要登录到zhaoyun.com的计算机访问zhaoyun.com的共享资源。

外部信任的特点：

林之间的信任关系需要手工建立

信任关系不可传递

信任方向分双向和单向

创建外不信任需要俩个域能互相解析。

实验步骤：

一、首先搭建好俩台DC，1台为zhaoyun.com，另一台为zhangfei.com.

二、创建DNS转换器，使俩个域可以相互解析。

zhaoyun.com上配置。

开始---管理工具-----DNS

选择编辑，添加对端服务器的IP地址，前提是DC和DNS是在一台机器上。

验证成功后出现如下图所示：

在另一台服务器也做DNS转发器，指向本机zhaoyun.com的IP地址。

下面测试是否可以连通：

好了，现在已经可以互相解析了，下面配置林信任。

开始——管理工具——Active Directory 域和信任关系。

右击域名主机——属性——信任

新建信任

下一步，输入信任的域zhangfei.com.

下一步，选择单向外传。

下一步：

下一步，输入对方的用户和密码验证

下一步：选择全域性身份验证，如果选下面，是不能登录的。

下一步

下一步，确认是否传出信任，选是。

下一步，完成。

现在已配置完成。

下面在zhangfei.com的机器上查看信任状态。

下面测试：

在一台加入zhaoyun.com的计算机上进行测试。

可以看到，可以有俩个域的登录项，那么配置就成功了。

下面用zhangfei.com的用户登录。

看以看到已经成功登录了。

登录后，就可以访问授权的资源了。

本文转自zhaoyun00 51CTO博客，原文链接:http://blog.51cto.com/zhaoyun/648488