当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows域信任关系建立全攻略

安全防护
注意防范搜索引擎网站的漏洞 避免遭受恶意攻击
IRC变种病毒在MSN上大行其道 可被黑客操纵
“关机能手”自动关闭电脑发起ARP攻击
打造SQL Server2000的安全策略
通过IE才能诱发 Firefox2.0发现重大漏洞
安全知识 当今最流行网络攻击六大趋势
安全防护:07月14日-16日病毒木马预警
用瑞星密码保护功能保护QQ密码
IE和Firefox混着用易遭黑客攻击
"卤猪"病毒毁你没商量 可让用户系统崩溃
自己动手删除各种病毒遗留文件
7月18日:瑞星播报--“灰鸽子变种HO”病毒
木马播报 警惕网上被“钓鱼”
危险病毒卤猪活动频繁 Linux等系统不受影响
即时通讯危险揭秘 网上聊天五大安全危机应对
揭密局域网计算机病毒独有的七大特点
利用DDOS攻击 网络安全公司大赚其钱
谨防小不点变种伪装成微软版本诱惑用户
通过移动存储设备传播的木马呈现上升趋势
jsp防盗链

安全防护 中的 Windows域信任关系建立全攻略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 38 ::
收藏到网摘: n/a

操作环境:windows 2000的两个独立域AA.com与BB.com(域已经建立好了)。
            AA.com的网段为192.168.0.x,AA.com域管理服务器所在的IP为192.168.0.1,机器名为aa。
            BB.com的网段为192.168.3.x,BB.com域管理服务器所在的IP为192.168.3.1,机器名为bb。
            两个域用VPN建立好连接,可互相ping通。
操作目的:建立互相信任的关系(单向信任关系也可参考,基本相同)。

操作过程:

1、建立DNS。DNS必须使用服务器的,而不能使用公网的,因为要对域进行解析。由于在AA.com和BB.com上的步骤相同,故只以AA.com为例。
  在192.168.0.1上打开管理工具->DNS->连接到计算机->这台计算机(做为小公司,一般域服务器也用于DNS的解析)。在其正向搜索区域里新建区域->Active Directory集成的区域,输入aa.com,区域文件就叫aa.com.dns好了,然后完成。
  右击新建的aa.com,选择属性->常规,把允许动态更新改变为是。
  然后在正向搜索区域里新建区域->标准辅助区域,输入bb.com,IP地址输入192.168.3.1,然后完成。
  右击新建的bb.com,选择从主服务器传输。
  在反向搜索区域里新建区域->Directory集成的区域,输入网络ID192.168.0,然后完成。
  右击新建的192.168.0.x Subnet,选择属性->常规,把允许动态更新改变为是。
  现在aa.com的DNS已经建立好了,bb.com的也按此建立。
  在192.168.0.1上进行测试,注意:DNS的传输可能需要一定的时间,最好在半个小时到一个小时后进行测试。
  (1)测试域名解析:ping aa.com
正常的为   

Pinging aa.com [192.168.0.1] with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time<1ms TTL=64
Reply from 192.168.0.1: bytes=32 time<1ms TTL=64
Reply from 192.168.0.1: bytes=32 time<1ms TTL=64
Reply from 192.168.0.1: bytes=32 time<1ms TTL=64
Ping statistics for 192.168.0.1:

    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

    Minimum = 0ms, Maximum = 0ms, Average = 0ms

这说明aa.com域已经解析好,如果ping bb.com也能得到类似的响应,说明bb.com的解析也完成。

    (2)测试反向搜索:nslookup 192.168.0.1

正常的为
Server:   aa.aa.com
Address:   192.168.0.1

Name:     aa.aa.com
Address:   192.168.0.1

如果在bb.com的域服务器上也测试成功,则可以建立域信任关系了。

2、建立域信任关系
  在aa机器上管理工具->Active Directory 域和信任关系里可以看到自己的域aa.com,在它上面属性->信任里,受此域信任的域和信任此域的域里添加bb.com。

现在就大功告成了。

注意:如果服务器里有两块网卡,其中有一块不用的,最好将此网卡禁用了。
如果有做它用,请用route -p来明确路由方向。