linux幼儿园

  • 首页
  • 信息安全
    • 红队
    • 密码学
  • 软件
  • 硬件
  • 活动目录
  • 知识点
  • linux干货
  • linux命令集
    • 磁盘管理
    • 文档编辑
    • 设备管理
    • 网络通讯
    • 系统管理
    • 文件管理
    • 其他命令
  1. 首页
  2. 活动目录
  3. 正文

Windows Server 2016 域的信任关系

2019年12月21日 139点热度 0人点赞 0条评论

信任关系简介

微信图片_20191129110941.png

信任关系的方向性

QQ图片20191129111532.png

信任关系的传递性

QQ图片20191129111919.png

林内的信任关系

QQ图片20191129112819.png

林间的信任关系

QQ图片20191129114223.png

快捷信任(Shortcut Trust)

QQ图片20191129114952.png

信任关系总结

QQ图片20191129115133.png

信任关系的配置

信任关系的配置步骤

QQ图片20191129120345.png

小陈家园 - 配置两个林之间的信任

常州域服务器「CZ669DC1」,域名「allen.com」

杭州域服务器「HZ669DC1」,域名「chen.com」

目的:两个不同域之间实现网络资源的共享与管理,两个域的用户可以互相登陆

建立DNS辅助区域

登录到杭州公司的主域服务器,打开「DNS 管理器」,右击「正向查找区域」-「属性」,选择「辅助区域」

QQ图片20191202145637.png

QQ图片20191202145954.png

输入「allen.com」的区域名称,常州主域服务器IP地址,点击「完成」

QQ图片20191202150051.png

QQ图片20191202151820.png

QQ图片20191202151942.png

完成后,仍然无法查看「allen.com」中的数据

QQ图片20191202152230.png

需要登陆常州主域服务器,打开「DNS 管理器」-「区域传送」,添加允许传送的杭州主域服务器IP地址

QQ图片20191202152314.png

QQ图片20191202152421.png

登陆杭州主域服务器,打开「DNS 管理器」,成功复制常州「allen.com」中的数据

QQ图片20191202152849.png

同理,在常州主域「DNS 管理器」中,使用同样的方法建立「chen.com」的辅助区域

QQ图片20191202160343.png

建立林信任关系

登录常州主域服务器,打开「Active Directory 域和信任关系」

QQ图片20191202161142.png

右击「allen.com」-「属性」-「信任」-「新建信任」

QQ图片20191202161327.png

输入需要建立信任的「chen.com」域

QQ图片20191202163936.png

选择「林信任」

QQ图片20191202164004.png

根据实际需求,这里选择「双向」信任

QQ图片20191202164016.png

选择「此域和指定的域」

QQ图片20191202164038.png

输入「chen.com」域的管理员和密码

QQ图片20191202164113.png

传出信任,选择「全林性身份验证」

QQ图片20191202164130.png

指定林的身份验证,同样选择「全林身份验证」

QQ图片20191202164236.png

QQ图片20191202164247.png

确认传出信任

QQ图片20191202164309.png

确认传入信任

QQ图片20191202164321.png

完成信任建立,已看到建立好了林的信任

QQ图片20191202164427.png

登陆杭州主域服务器,打开「Active Directory 域和信任关系」,发现也同样建立好了「allen.com」的林信任

QQ图片20191202172514.png

至此,两个不同域之间实现网络资源的共享与管理,两个域的用户可以互相登陆

信任的安全增强

微信图片_20191201144510.png

本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
标签: 域的信任关系
最后更新:2019年12月21日

jcghaier

from zero to hero

打赏 点赞
< 上一篇
下一篇 >

文章评论

取消回复
最新 热点 随机
最新 热点 随机
windows入侵检查流程 安全事件应急响应工具箱 利用腾讯轻量服务器搭建FRP服务 Windows局域网渗透(IPC$管道) 国内三大运营商宽带线路及分级介绍(联通篇) Windows Server 2012 R2 辅助域控制器搭建
安全事件应急响应工具箱windows入侵检查流程
信息搜集之域内信息搜集的另类篇 Centos7系统-宝塔linux面板安装Zabbix4.0.5详细步骤 lha命令 - 压缩或解压文件 cpio命令 - 复制文件到归档包 windows入侵检查流程 cdrwtool命令 - 在CD-R CD-RW和DVD-R设备上执行操作
标签聚合
Debian 勒索病毒 nmap CentOS 防火墙 X.509 iptables tcp 深信服 zabbix
书签
  • Linux就该这么学
  • pfschina.org
  • ruyo
  • 佐须之男
  • 大象笔记
  • 小陈博客
  • 我能过软考
  • 教父爱分享
  • 散尽浮华
  • 现代魔法学院

COPYRIGHT © 2020 linux幼儿园. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

51la