多域之间资源共享访问(AGDLP策略)

多域之间资源共享访问(AGDLP策略)目的:用AGDLP 来实现访问其它域的文件服务器. 或打印服务器. 下面实现的是文件服务器的访问.AGDLP 意思是:A( 帐户), 加入G(全局组), 再加到对

多域之间资源共享访问(AGDLP策略)

目的:用AGDLP 来实现访问其它域的文件服务器. 或打印服务器. 下面实现的是文件服务器的访问.

AGDLP 意思是:A( 帐户), 加入G(全局组), 再加到对方域的DL(域本地组), 分配P(权限). 存在3台机器, 一台DC(nwtrader.msft),一台DC(contoso.msft),一台加入域的客户

端.(vmxp.contoso.msft).

即能用contoso.msft 的用户访问nwtrader.msft 的共享文件即可.

拓朴为:

先在各自域建立组和用户.

如下:

在nwtrader.msft 建立DL 组.

在contrader.msft 建立G 组及c 用户.

把用户c 加入全局组G 即实现了AG

用于分配P(权限). 那先在nwtrader.msft 上建立文件服务器. 并为DL 组赋与访问权. 实现了DLP

为了验证结果, 还在share 里面建立了一文本.contoso.msft 上的用户c 能过来访问. 即实现了

AGDLP.

AG 说了,DLP 也说了. 还有最重要的一步没做, 就是把contoso 上的全局组G 加入到nwtrader 上的域本地组DL, 这也是最重要的一步.

要在一个域里加其它域里的对象. 那么域之间必须存在信任关系.

下面就实现如何在两域之间建立信任关系.

建立信任关系前提, 必须能相互解释. 那么在DNS 上设置转发器即可

.

确定相互解释成功

.

接差下来就是提升域和林的功能级别. 以实现2003上更多的功能.

下面终于可以建立信任关系啦.