一般总公司与分公司采用不同域名,需要用到林信任来方便资源交换。
林的信任关系有3种,一种是不可传递的单向外部信任,另一种是可传递的单向信任,还有一种是双向信任。
如何部署外部信任?
- 在本域DC上打开“Active Directory 域和信任关系” ;
- 打开域属性;
- 打开新建信任;
- 按照向导操作,点击“下一步”;
- 输入要信任的名称;
- 选择外部信任;
- 选择“单向:内传”;
- 选择“只是这个域”;
- 输入信任关系密码;
- 确认信息;
- 创建完毕;
- 还需在另一域DC中设置,选择“否”;
- 信任关系建立成功;
- 接下来我们需要在另一个林的DC中确认传出信任;
- 按照上面步骤操作至7这次选择“单向:外传”;
- 同8;
- 选择“全域性身份验证”;
- 按9输入之前部署好的密码,按照10,11步骤操作;
- 选择“是,确认要传出信任”;
- 创建外部信任关系成功;
值得注意是,信任关系必须在双方林DC上部署,而且外部信任关系不能传递到第三方上。
如何部署可传递的林信任?
- 按照上面步骤操作至6,选择林信任;
- 选择“单向:外传”;
- 选择“此域和指定的域”;
- 选择“全林性身份验证”;
- 信任创建完毕;
- 确认传出信任;
- 已成功建立林信任;
部署双向林信任关系,与上面方法大同小异。