Windows Server 2008 创建外部信任
上一篇文章讲的是“Windows Server 2008 配置NLB群集”,今天我们来讲一下windows server 2008 如何来创建外部信任。
实验名称:Windows Server 2008 创建外部信任
所属课程:Windows2008网络服务
实验目的:掌握windows2008 创建外部信任的方法
实验拓扑:3台虚拟机
实验步骤概述:
1.在2个2K8上安装DC,并配置
2.把2k3加入到其中一个域中,访问另一个域中的资源
实验详细步骤:
1.在2个2K8上安装DC并配置
首先在2个2k8上安装dc,第一个域名是cninfo.com第二个域名为accp.com,然后在2个域相互设置转发器,如图1-1
在2个域相互设置转发器
图1-1
需要在2个域名中都设置一下转发器,保证能够互相解析,然后新建信任关系,如图1-2
新建信任关系
图1-2
这里的名称指的是对方的域名,点击下一步如图1-3
选择林信任
图1-3
这里我们选择的是林信任,我们需要建立的2个林之间的信任关系所以选择林信任关系,点击下一步,如图1-4
选择传出信任
图1-4
这里我们选择“是,确认传出信任”点击完成,同样道理在对方也需要建立信任关系,操作是一样的,然后我们在cninfo.com这个域中添加一个工程部OU然后在里面添加一些帐号,如图1-5
在cninfo.com这个域中添加一个工程部OU然后在里面添加一些帐号
图1-5
然后我们在建立一个全局的组gcb,把工程部的帐号都添加到这个组中,如图1-6
建立一个全局的组gcb
图1-6
然后把帐号添加到这个组中,如图1-7
把帐号添加到这个组中
图1-7
我们把工程部的a,b,c这3个帐号都添加到这个组中,然后我们到accp.com这个域控制器上新建一个本地组share,如图1-8
在accp.com这个域控制器上新建一个本地组share
图1-8
然后我们建cninfo.com的gcb组归属到share组下,如图1-9
建cninfo.com的gcb组归属到share组下
图1-9
这里添加的时候我们选择cninfo.com这个域,然后找到gcb这个组添加过来,如图2-0
选择cninfo.com这个域,然后找到gcb这个组添加过来
图2-0
然后我们在accp.com这个域名添加一个share的文件夹,然后共享,为什么了方便我们把共享的权限设置为share这个组,其他的组都不要,然后我们修改一下ntfs权限把share组添加过来如图2-1
修改一下ntfs权限把share组添加过来
图2-1
设置完成,我们到客户端测试一下。
2.把2k3添加到一个域中,然后访问另一个域的资源,我们把2k3添加到cninfo.com这个域中,然后我们以工程部的帐号登陆到域名,访问accp.com这个域中的共享文件夹。如图2-2
把2k3添加到cninfo.com这个域中,然后我们以工程部的帐号登陆到域名,访问accp.com这个域中的共享文件夹
图2-2
登陆之后我们访问accp.com的域控制器中的资源,如图2-3
访问accp.com的域控制器中的资源
图2-3
我们发现是可以访问的。试验完成。
实验结论:在设置共享文件夹时要注意在ntfs权限中添加share组的权限,否则会造成试验不成功。
查看更多文章请到”Windows2008服务器的学习笔记目录“,这是目录,里面列出了windows server 2008 服务器学习所有文章的列表。
windows server 2008 服务器学习PPT 到”Windows server 2008 服务器学习PPT分享“这篇文章下载。
到位给力支持下