博客

多域间访问

域树

子域

林

林的根域

Enterprise Admins


（企业管理组）可以对活动目录中的整个林做修改

Schema Admins


（架构管理组）可以对活动目录中的整个林做架构修改

创建林

在新林中新建域

创建子域

在现有林中新建域

多域控

在现有域中添加域控制器

创建林中域树

使用高级模式安装

新建域树根不是新子域

林中域之间的信任关系是默认创建

自动建立

传递信任

双向信任

林中跨域访问

AGDLP

将


benet


用户账户加入


benet


全局组

将


benet


全局组加入


accp


本地域组

给


accp


本地域组赋权限

林之间的信任分为：外部信任和林信任

外部信任是指在不同林的域之间创建不可传递的信任

创建外部信任前，在两个域的


DNS


设置条件转发器互相指向对方

Active Directory


域和信任关系——


accp.com


域名——属性——信任——新建信任

建立林信任

提升域功能级别


2003


以上

Active Directory


域和信任关系——域名——提升域功能级别

提升林功能级别


2003


以上

Active Directory


域和信任关系——提升林功能级别

创建林信任

在两个域的


DNS


服务器上互相设置条件转发器，解析对方的地址

林间跨域访问

AGDLP

将被信任域账户加入被信任域全局组

将被信任域全局组加入信任域本地域组

给信任域本地域组赋权限