windows 20008外部林信任配置

   2008 林信任之外部信任
 
 
林之间的信任分外部信任与林信任。
外部信任是指在不同林的域之间创建的不可传递的信任。
 
案例：zhaoyun.com为一个资源域，zhangfei.com的用户需要登录到zhaoyun.com的计算机访问zhaoyun.com的共享资源。
 

外部信任的特点：
林之间的信任关系需要手工建立
信任关系不可传递
信任方向分双向和单向
 
创建外不信任需要俩个域能互相解析。
实验步骤：
一、首先搭建好俩台DC，1台为zhaoyun.com，另一台为zhangfei.com.
二、创建DNS转换器，使俩个域可以相互解析。
zhaoyun.com上配置。
开始---管理工具-----DNS

选择编辑，添加对端服务器的IP地址，前提是DC和DNS是在一台机器上。

验证成功后出现如下图所示：

在另一台服务器也做DNS转发器，指向本机zhaoyun.com的IP地址。
下面测试是否可以连通：

 
好了，现在已经可以互相解析了，下面配置林信任。
开始——管理工具——Active Directory 域和信任关系。
右击域名主机——属性——信任

新建信任

下一步，输入信任的域zhangfei.com.

下一步，选择单向外传。
 

下一步：

下一步，输入对方的用户和密码验证

 
下一步：选择全域性身份验证，如果选下面，是不能登录的。

 
下一步

下一步，确认是否传出信任，选是。

下一步，完成。

现在已配置完成。
下面在zhangfei.com的机器上查看信任状态。

下面测试：
在一台加入zhaoyun.com的计算机上进行测试。

可以看到，可以有俩个域的登录项，那么配置就成功了。
下面用zhangfei.com的用户登录。
 

看以看到已经成功登录了。
登录后，就可以访问授权的资源了。

本文出自“技术交流”