当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > 活动目录:Win2003跨树信任关系

Windows服务器
windows2003 apache配置虚拟主机和绑定域名服务
使用svn进行版本控制
VisualSVN Server的配置和使用方法 图文
http ftp错误代码整理说明
Windows 安装IIS出现的问题(无法安装IIS,提示“安装程序无法复制文件IISApp.vbs”)
比较详细的iisapp使用实例代码
怎样通过iisapp命令查找pid来解决IIS的cpu占用率过高问题
2009年最新版 win2003 IIS6+PHP5+MySQL5+Zend Optimizer+phpMyAdmin安装配置教程
win2003 IIS+MySQL服务管理助手
windows服务器 的DNS服务器备份与还原步骤小结
IIS 应用程序保护级别说明
win2003 PHP服务器的突破新思路
IIS 服务器备份转移实现方法
Win2008 iis7服务器中批量迁移到另外一台IIS7的实现步骤
IIS 服务器的备份和移植技巧
IIS备份 自动备份IIS设置和恢复IIS设置(自动还原Web服务器)
备份、还原IIS网站配置信息
IIS备份 恢复一键搞定
启用IIS6的GZIP功能,提高网站打开速度,减少带宽占用
服务器 UDP端口占用几千个的解决办法

Windows服务器 中的 活动目录:Win2003跨树信任关系


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 56 ::
收藏到网摘: n/a

  如要在不同树林里访问资源,系统管理员须手动配置信任关系。Windows 2000具有在不同树林的域之间配置单向非传递性信任的功能。你必须在不同树林的每个域间配置其对应的信任关系。如需双向信任关系,你得手动分别配置另一半信任。

  Windows Server 2003使配置跨树林信任关系更容易。Informit中的这篇文章就研究有关信任关系的问题。简言之,在Windows Server 2003树林功能级别中运行的树林,你可在与之相关的所有域中配置双向可传递性信任关系。如果是其他功能级别的树林,就得按照在Windows 2000中一样配置显形信任。
  
  Windows Server 2003中介绍以下集中跨树林信任:
 
  .外部信任:这种单向信任就像Windows 2000中一样,是在不同树林的域间建立的单个信任关系。他们可以在任何树林功能级别中运行。如果只想共享不同树林中两个特定域间的资源,可采用这种信任。在Active Directory域和Windows NT 4.0域间也可采用这种信任关系。
 
  .树林信任:如刚才所说,这些信任包括相关树林所有域间完整的信任关系,因而可共享这其中的资源。这种信任关系可以是单向或双向。两个树林都须在Windows Server 2003树林功能级别中运行。树林信任具有以下几点:

  1. 减少资源共享所需的外部信任数量,简化资源管理。

  2. UPN鉴别范围更广,系统管理员可以同其他树林的管理员分离协作授权。

  3. 每个树林的活动目录复制是分开的。树林范围里的配置修改,如增加新的域或修改模式,只影响其活动的树林,而不影响具信任关系的其他树林。
 
  4. 提供更具信赖性的授权数据。当需在树林间传递授权数据时,管理员可利用Kerberos和NTLM验证协议。
  
  .Realm域信任:这是一种在活动目录域与Unix和MIT操作系统中Kerberos V5域间建立起的单向非传递性信任。
 
  请作者联系本站,及时附注您的姓名。联系邮箱:edu#ruanchen.com(把#改为@)。