多域间访问
域树
子域
林
林的根域
Enterprise Admins
(企业管理组)可以对活动目录中的整个林做修改
Schema Admins
(架构管理组)可以对活动目录中的整个林做架构修改
创建林
在新林中新建域
创建子域
在现有林中新建域
多域控
在现有域中添加域控制器
创建林中域树
使用高级模式安装
新建域树根不是新子域
林中域之间的信任关系是默认创建
自动建立
传递信任
双向信任
林中跨域访问
AGDLP
将
benet
用户账户加入
benet
全局组
将
benet
全局组加入
accp
本地域组
给
accp
本地域组赋权限
林之间的信任分为:外部信任和林信任
外部信任是指在不同林的域之间创建不可传递的信任
创建外部信任前,在两个域的
DNS
设置条件转发器互相指向对方
Active Directory
域和信任关系——
accp.com
域名——属性——信任——新建信任
建立林信任
提升域功能级别
2003
以上
Active Directory
域和信任关系——域名——提升域功能级别
提升林功能级别
2003
以上
Active Directory
域和信任关系——提升林功能级别
创建林信任
在两个域的
DNS
服务器上互相设置条件转发器,解析对方的地址
林间跨域访问
AGDLP
将被信任域账户加入被信任域全局组
将被信任域全局组加入信任域本地域组
给信任域本地域组赋权限
转载于:https://blog.51cto.com/zuoshou/1291882