当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 活动目录:Win2003跨树信任关系

Windows服务器
Windows Home Server常见问题解答
保护IIS服务器安全的技巧和工具
Windows服务器安全配置经验分享
Win2003 Server:安全的个人Web服务器
不同类型虚拟主机服务器权限设置实例
服务器安全设置教程:硬盘权限设置
Windows服务器组件安全设置策略
windows服务器下IIS和PHP共存安装方法
Windows服务器安装和运行FTP操作步骤
提高FTP服务器的安全性:口令安全策略
Windows服务器:限制访问人数、访问流量和限制IP地址
Windows2003系统中IIS 6.0启用Asp支持
Windows Server 2008系统拦截恶意下载设置
Windows Server 2008系统:终端服务的魅力

Windows服务器 中的 活动目录:Win2003跨树信任关系


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 42 ::
收藏到网摘: n/a

  如要在不同树林里访问资源,系统管理员须手动配置信任关系。Windows 2000具有在不同树林的域之间配置单向非传递性信任的功能。你必须在不同树林的每个域间配置其对应的信任关系。如需双向信任关系,你得手动分别配置另一半信任。

  Windows Server 2003使配置跨树林信任关系更容易。Informit中的这篇文章就研究有关信任关系的问题。简言之,在Windows Server 2003树林功能级别中运行的树林,你可在与之相关的所有域中配置双向可传递性信任关系。如果是其他功能级别的树林,就得按照在Windows 2000中一样配置显形信任。
  
  Windows Server 2003中介绍以下集中跨树林信任:
 
  .外部信任:这种单向信任就像Windows 2000中一样,是在不同树林的域间建立的单个信任关系。他们可以在任何树林功能级别中运行。如果只想共享不同树林中两个特定域间的资源,可采用这种信任。在Active Directory域和Windows NT 4.0域间也可采用这种信任关系。
 
  .树林信任:如刚才所说,这些信任包括相关树林所有域间完整的信任关系,因而可共享这其中的资源。这种信任关系可以是单向或双向。两个树林都须在Windows Server 2003树林功能级别中运行。树林信任具有以下几点:

  1. 减少资源共享所需的外部信任数量,简化资源管理。

  2. UPN鉴别范围更广,系统管理员可以同其他树林的管理员分离协作授权。

  3. 每个树林的活动目录复制是分开的。树林范围里的配置修改,如增加新的域或修改模式,只影响其活动的树林,而不影响具信任关系的其他树林。
 
  4. 提供更具信赖性的授权数据。当需在树林间传递授权数据时,管理员可利用Kerberos和NTLM验证协议。
  
  .Realm域信任:这是一种在活动目录域与Unix和MIT操作系统中Kerberos V5域间建立起的单向非传递性信任。
 
  请作者联系本站,及时附注您的姓名。联系邮箱:edu#ruanchen.com(把#改为@)。