域的信任關係
前期準備
windows 2003 server(IP:192.168.91.146 域:sina.com)
windows 2003 server(IP:192.168.91.147 域:bj.sina.com)
windows 2003 server(IP:192.168.91.148 域:sohu.com)
windows 2003 server(IP:192.168.91.149 域:bj.sohu.com)
windows 2003 server(IP:192.168.91.151 域:qq.com)
windows 2003 server(IP:192.168.91.152 域:bj.qq.com)
目標
實現森林信任
注意
因爲此處開始要在多臺虛擬機上配置,如有不明白,請觀察虛擬機名稱
安裝步驟
192.168.91.146 的DNS中做如下配置
選擇轉發器,新建DNS域qq.com輸入IP確定
192.168.91.146 的DNS中做如下配置
選擇轉發器,新建DNS域sina.com輸入IP確定
192.168.91.146 做如下配置
選中sina.com域右鍵選擇提升域功能級別
做如下配置,下一步
192.168.91.151 做如下配置
選中qq.com域右鍵選擇提升域功能級別
做如下配置,下一步
192.168.91.146 做如下配置
選中sina.com域右鍵選擇屬性
在信任中,新建信任
下一步
輸入要信任的域的名稱qq.com,下一步
選擇單向,內傳,下一步
選擇 這個域和指定的域,下一步
輸入用戶名密碼,下一步
選擇全域性身份驗證,下一步
下一步
下一步
選擇 是,確認傳入信任 ,下一步
查看192.168.91.146已成功信任qq.com
在192.168.91.151做如下配置:
在域和信任關係,右鍵qq.com,選擇屬性
查看192.168.91.151發現已受sina.com信任,點擊新建信任
下一步
輸入要信任的域的名稱sina.com,下一步
選擇 是,將這個信任轉換成雙向信任
選擇 這個域和指定的域 ,下一步
輸入用戶名密碼,下一步
選擇 全域性身份驗證
下一步
下一步
選擇 是,確認傳出信任
選擇 是,確認傳入信任 , 下一步
測試結果
查看192.168.91.151 發現成功信任sina.com同時受到sina.com信任
qq.com成功訪問sina.com
查看192.168.91.146 發現成功信任qq.com同時受到qq.com信任
