返回
第七章 多域间访问ppt课件.ppt

第七章 多域间访问ppt课件.ppt

ID:59216875

大小:2.74 MB

页数:31页

时间:2020-09-26

第七章 多域间访问ppt课件.ppt_第1页
第七章 多域间访问ppt课件.ppt_第2页
第七章 多域间访问ppt课件.ppt_第3页
第七章 多域间访问ppt课件.ppt_第4页
第七章 多域间访问ppt课件.ppt_第5页
资源描述:

《第七章 多域间访问ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、——理论部分第七章多域间访问内容回顾NLB群集的特点是什么?哪些服务适用于NLB群集?故障转移群集的特点是什么?WindowsServer2008有哪四种仲裁模式?2技能展示理解信任关系的概念掌握林和子域的创建掌握信任关系的创建掌握AGDLP规则理解林信任的概念3本章结构多域间访问创建林信任创建外部信任林之间信任林间跨域访问资源林、域树、子域林、域树和子域创建林、域树和子域林中的信任关系林中跨域访问4林、域树和子域林、域树和子域都是活动目录的逻辑单元可以将网络划分成树状层次结构5创建多域的原因域在活动目录中充当管理边界的作用域作为活

2、动目录的容器,存放计算机、用户等对象有大量的活动目录对象,可以分解成多个域,使每个域活动目录对象较少部门(或分公司)之间有不同的密码要求,可以针对部门(或分公司)创建域分散的网络管理,而不是由一个域管理员管理,多个域意味着有多个域管理员对复制进行更多的控制6域树和子域域树是共用连续域名空间的Windows域向域树中添加的任何新域都叫做子域父域子域Benet.comBj.benet.com树的根域7林单个域树或者多个域树构成林林中的不同域树不共用连续的域名空间Benet.comBj.benet.comAccp.netBj.accp.n

3、etHn.accp.net域树域树林林的根域8林的根域在林中创建的第一个域叫做林的根域林根域有两个预定义的组EnterpriseAdminsSchemaAdmins可以对活动目录中的整个林作修改,例如添加子域可以对活动目录中整个林作架构修改9创建林、域树和子域确认安装DC条件创建林创建子域创建另外一棵域树Benet.comBj.benet.comAccp.net教员演示操作过程10林中的信任关系信任是域之间沟通的桥梁,域之间访问需要有信任关系11林中信任关系特点自动建立在创建子域或域树时自动创建双向信任在两个域之间有两个方向上的两条

4、信任路径例如:域A信任域B,域B信任域A传递信任信任关系是可传递的例如:域A直接信任域B,域B直接信任域C,则域A信任域C12查看信任关系父子信任:在同一个域树中父域和子域之间树根信任:在同一个林中两个域树根域之间教员演示操作过程13林中跨域资源访问两种方式实现跨域访问使用账户登录账户域计算机,通过网络访问资源域的资源使用账户域账户在资源域计算机上登录从而访问资源域资源AGDLP含义将用户账户加入全局组将全局组加入本地域组给本地域组赋权限使用AGDLP简化了权限的管理14案例:跨域访问假设benet.com域中有3个账户user1、

5、user2、user3,bj.benet.com域中有一个共享文件夹share。如何让user1、user2对share可以读取、而user3可以删除此文件夹?15案例:跨域访问推荐步骤在benet.com域创建两个全局组在bj.benet.com域创建两个本地域组针对share文件夹给本地域组赋予相应权限将用户加入相应的全局组将全局组加入相应的域本地组分别以uer1、user2、user3验证访问教员演示操作过程16小结请思考:在什么情况下使用多域?林中的信任关系特点是什么?林中默认的信任关系有哪些?17林之间的信任林之间的信任分

6、为外部信任与林信任外部信任是指在不同林的域之间创建的不可传递的信任创建外部信任需要两个域能互相解析对方互设条件转发器外部信任18外部信任的特点手工建立林之间的信任关系需要手工创建信任关系不可传递信任方向有单向和双向单向分为内传和外传两种内传指指定域信任本地域外传指本地域信任指定域19创建外部信任在林之间的任意两个域创建外部信任教员演示操作过程20林信任林信任的意义如果两个林中有许多域,要跨域访问资源就需要创建很多个外部信任在林根域之间建立林信任就不需要创建多个外部信任,因为林信任是可传递的林信任的特点林功能级别为WindowsSer

7、ver2003或更高才能创建只有在林根域之间才能创建建立林信任后,两个林中每个域之间的信任关系是可传递的信任方向有单向和双向两种21创建林信任创建林信任与创建外部信任方法类似不同的是需要升级林功能级别为WindowsServer2003或更高教员演示操作过程22林间跨域访问资源与林内跨域访问一样,还需设置正确访问权限才能成功访问资源应用AGDLP规则被信任域的帐户加入到被信任域的全局组被信任域的全局组加入到信任域的本地域组给信任域的本地域组设置权限23本章总结多域间访问创建林信任创建外部信任林之间信任林间跨域访问资源林、域树、子域林

8、、域树和子域创建林、域树和子域林中的信任关系林中跨域访问24——上机部分第七章多域间访问实验案例1:安装子域需求描述:BENET公司办公局域网的域名是benet.com。该公司最近又成立了一个新部门信息服务部,主要负责公司局域网的维护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。