当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 活动目录:Win2003跨树信任关系

Windows服务器
win2003 3389手工修改方法
windows2003 shtml支持设置方法
由于这台计算机没有终端服务器客户端访问许可证,远程会话被中断
Microsoft VBScript 运行时错误 错误 ''800a0046'' 没有权限
win2003 sp2 iis 上传文件不能超过200K的解决方案
win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
让IIS支持Flv的详细设置方法
Win2003 服务器安全配置技巧
win2003 服务器安全设置教程(权限+防火墙)
win2003 服务器 安全设置 技术实例(比较安全的方法)
windows 服务器 目录 安全详细设置(PJblog 博客)
WinRAR 任务计划 免费定时备份
Windows7 apache启动失败的解决方法
Windows服务器SNMP服务的配置方法
Windows2008 AHCI功能开启方法(提升硬盘加速)
Windows2003 MSSQL 安全设置教程
IIS 服务器 防范攻击3条安全设置技巧
win2003 administrator 内置系统管理员账号名称修改方法
IP策略实现服务器禁止Ping
有史以来最好的windows 虚拟主机安全配置

Windows服务器 中的 活动目录:Win2003跨树信任关系


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 52 ::
收藏到网摘: n/a

  如要在不同树林里访问资源,系统管理员须手动配置信任关系。Windows 2000具有在不同树林的域之间配置单向非传递性信任的功能。你必须在不同树林的每个域间配置其对应的信任关系。如需双向信任关系,你得手动分别配置另一半信任。

  Windows Server 2003使配置跨树林信任关系更容易。Informit中的这篇文章就研究有关信任关系的问题。简言之,在Windows Server 2003树林功能级别中运行的树林,你可在与之相关的所有域中配置双向可传递性信任关系。如果是其他功能级别的树林,就得按照在Windows 2000中一样配置显形信任。
  
  Windows Server 2003中介绍以下集中跨树林信任:
 
  .外部信任:这种单向信任就像Windows 2000中一样,是在不同树林的域间建立的单个信任关系。他们可以在任何树林功能级别中运行。如果只想共享不同树林中两个特定域间的资源,可采用这种信任。在Active Directory域和Windows NT 4.0域间也可采用这种信任关系。
 
  .树林信任:如刚才所说,这些信任包括相关树林所有域间完整的信任关系,因而可共享这其中的资源。这种信任关系可以是单向或双向。两个树林都须在Windows Server 2003树林功能级别中运行。树林信任具有以下几点:

  1. 减少资源共享所需的外部信任数量,简化资源管理。

  2. UPN鉴别范围更广,系统管理员可以同其他树林的管理员分离协作授权。

  3. 每个树林的活动目录复制是分开的。树林范围里的配置修改,如增加新的域或修改模式,只影响其活动的树林,而不影响具信任关系的其他树林。
 
  4. 提供更具信赖性的授权数据。当需在树林间传递授权数据时,管理员可利用Kerberos和NTLM验证协议。
  
  .Realm域信任:这是一种在活动目录域与Unix和MIT操作系统中Kerberos V5域间建立起的单向非传递性信任。
 
  请作者联系本站,及时附注您的姓名。联系邮箱:edu#ruanchen.com(把#改为@)。