多域间访问
域树
子域
林
林的根域
Enterprise Admins(企业管理组)可以对活动目录中的整个林做修改
Schema Admins(架构管理组)可以对活动目录中的整个林做架构修改
创建林
在新林中新建域
创建子域
在现有林中新建域
多域控
在现有域中添加域控制器
创建林中域树
使用高级模式安装
新建域树根不是新子域
林中域之间的信任关系是默认创建
自动建立
传递信任
双向信任
林中跨域访问
AGDLP
将benet用户账户加入benet全局组
将benet全局组加入accp本地域组
给accp本地域组赋权限
林之间的信任分为:外部信任和林信任
外部信任是指在不同林的域之间创建不可传递的信任
创建外部信任前,在两个域的DNS设置条件转发器互相指向对方
Active Directory域和信任关系——accp.com域名——属性——信任——新建信任
建立林信任
提升域功能级别2003以上
Active Directory域和信任关系——域名——提升域功能级别
提升林功能级别2003以上
Active Directory域和信任关系——提升林功能级别
创建林信任
在两个域的DNS服务器上互相设置条件转发器,解析对方的地址
林间跨域访问
AGDLP
将被信任域账户加入被信任域全局组
将被信任域全局组加入信任域本地域组
给信任域本地域组赋权限
本文转自 jin626889 51CTO博客,原文链接:http://blog.51cto.com/zuoshou/1291882,如需转载请自行联系原作者
