15.6_开发金融建模语言
2011-12-28 09:54
155 查看
[align=center]创建可传递的林信任[/b][/b][/align]
在实战详解域信任关系中,我们介绍了如何创在两个域之间创建域信任关系。实战的结果是我们在itet.com和homeway.com之间成功创建了信任关系,达到了预期目的。但我们打开域控制器上的Active Directory域和信任工具,可以从下图中发现,itet.com和homeway.com之间的信任关系是不可传递的!这个要引起我们的关注。
如果域之间的信任关系是可以传递的,那我们就可以推论只要A信任B,B信任C,那么A必然信任C。但是域信任关系如果是不可传递的,那就会导致A和C之间没有任何信任关系,必须手工创建A和C之间的信任关系。显然,在多域的条件下,如果域的数量较多,信任关系的不可传递会给我们带来很多效率上的麻烦。例如我们可以计算一下,如果有20个域,每两个域之间都要创建双向信任关系,那我们就至少要创建20*19/2=190次信任关系,这显然也太啰嗦了!
微软对域信任关系的不可传递也给出了相应的解决方法,从Win2000开始,微软推出了域树和域林的概念。凡是在同一域树内的域,都会自动创建出双向可传递的信任关系。同一个域林内的域,也会自动创建双向可传递的信任关系。当微软发布Win2003时,微软又推出了林信任的概念,也就是说可以在两个林之间创建可传递的信任关系,把可传递的信任关系从一个林推广到了多个林。
我们看到这儿时,要回忆一下实战详解域信任关系这篇文章中的拓扑图。拓扑如下图所示,我们会忽然意识到itet.com和homeway.com就是分别在一个单独的域林内,他们之间是域林间的关系,那我们为什么不能在这两个域之间创建可传递的林信任呢?回忆一下创建信任关系的过程,没有发现可以创建可传递的林信任啊,为什么呢?
其实问题很简单,由于可传递的林信任只有Win2003才可以支持,因此我们必须把林功能级别和域功能级别都提升到Win2003,这样才可以使用可传递的林信任这个高级特性。我们在Florence上为大家介绍如何提升域功能级别和林功能级别,在Florence上打开Active Directory域和信任关系,如下图所示,右键点击itet.com,选择“提升域功能级别”。
当前的域功能级别是Win2000,我们选择把域功能级别提升到最高的Win2003。
然后右键点击“Active Directory域和信任关系”,选择“提升林功能级别”。
如下图所示,我们选择把林功能级别从Win2000提升到Win2003,这样我们在itet.com上就完成了域功能级别和林功能级别的提升,然后我们在firenze上也对homeway.com进行同样的操作就可以了。
域功能级别和林功能级别提升完毕后,我们在Florence上打开Active Directory域和信任关系,如下图所示,点击“新建信任”。
输入信任域的名称homeway.com。
如下图所示,我们看到向导提示是创建外部信任还是林信任,外部信任是不可传递的信任关系,我们要选择创建林信任。看到这个提示,说明我们之前提升域功能级别和林功能级别成功了。
选择创建双向信任关系。
我们选择同时在两个域控制器上进行信任关系的创建,这样效率更高一些,当然,你必须知道另一个域的管理员口令。
如下图所示,我们输入了homeway.com的域管理员口令进行身份验证。
我们选择身份验证的范围是“全林性身份验证”。
确认从itet.com传出信任关系。
然后从itet.com再传入信任关系。
如下图所示,林信任信任关系创建完毕,创建的过程其实并不复杂。
再次打开Active Directory域和信任关系,我们可以发现两个域林之间已经有了双向可创建的信任关系,实验成功!
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处/article/4121329.html
在实战详解域信任关系中,我们介绍了如何创在两个域之间创建域信任关系。实战的结果是我们在itet.com和homeway.com之间成功创建了信任关系,达到了预期目的。但我们打开域控制器上的Active Directory域和信任工具,可以从下图中发现,itet.com和homeway.com之间的信任关系是不可传递的!这个要引起我们的关注。
如果域之间的信任关系是可以传递的,那我们就可以推论只要A信任B,B信任C,那么A必然信任C。但是域信任关系如果是不可传递的,那就会导致A和C之间没有任何信任关系,必须手工创建A和C之间的信任关系。显然,在多域的条件下,如果域的数量较多,信任关系的不可传递会给我们带来很多效率上的麻烦。例如我们可以计算一下,如果有20个域,每两个域之间都要创建双向信任关系,那我们就至少要创建20*19/2=190次信任关系,这显然也太啰嗦了!
微软对域信任关系的不可传递也给出了相应的解决方法,从Win2000开始,微软推出了域树和域林的概念。凡是在同一域树内的域,都会自动创建出双向可传递的信任关系。同一个域林内的域,也会自动创建双向可传递的信任关系。当微软发布Win2003时,微软又推出了林信任的概念,也就是说可以在两个林之间创建可传递的信任关系,把可传递的信任关系从一个林推广到了多个林。
我们看到这儿时,要回忆一下实战详解域信任关系这篇文章中的拓扑图。拓扑如下图所示,我们会忽然意识到itet.com和homeway.com就是分别在一个单独的域林内,他们之间是域林间的关系,那我们为什么不能在这两个域之间创建可传递的林信任呢?回忆一下创建信任关系的过程,没有发现可以创建可传递的林信任啊,为什么呢?
其实问题很简单,由于可传递的林信任只有Win2003才可以支持,因此我们必须把林功能级别和域功能级别都提升到Win2003,这样才可以使用可传递的林信任这个高级特性。我们在Florence上为大家介绍如何提升域功能级别和林功能级别,在Florence上打开Active Directory域和信任关系,如下图所示,右键点击itet.com,选择“提升域功能级别”。
当前的域功能级别是Win2000,我们选择把域功能级别提升到最高的Win2003。
然后右键点击“Active Directory域和信任关系”,选择“提升林功能级别”。
如下图所示,我们选择把林功能级别从Win2000提升到Win2003,这样我们在itet.com上就完成了域功能级别和林功能级别的提升,然后我们在firenze上也对homeway.com进行同样的操作就可以了。
域功能级别和林功能级别提升完毕后,我们在Florence上打开Active Directory域和信任关系,如下图所示,点击“新建信任”。
输入信任域的名称homeway.com。
如下图所示,我们看到向导提示是创建外部信任还是林信任,外部信任是不可传递的信任关系,我们要选择创建林信任。看到这个提示,说明我们之前提升域功能级别和林功能级别成功了。
选择创建双向信任关系。
我们选择同时在两个域控制器上进行信任关系的创建,这样效率更高一些,当然,你必须知道另一个域的管理员口令。
如下图所示,我们输入了homeway.com的域管理员口令进行身份验证。
我们选择身份验证的范围是“全林性身份验证”。
确认从itet.com传出信任关系。
然后从itet.com再传入信任关系。
如下图所示,林信任信任关系创建完毕,创建的过程其实并不复杂。
再次打开Active Directory域和信任关系,我们可以发现两个域林之间已经有了双向可创建的信任关系,实验成功!
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处/article/4121329.html
相关文章推荐
- 15.6 开发金融建模语言
- 用于产品和系统开发的系统建模语言的概述,第 1 部分: 需求、用例和测试用例建模
- Delphi快速开发建模(金融集成开发人员培训教材之一)
- 开发语言的时间戳(timestamp)
- iOS开发:国际化之app支持多种语言切换
- windows 下快速搭建go 语言开发环境
- Windows Store apps开发[24]选择什么语言来创建Windows Store应用程序?
- 混合语言的游戏开发系统架构
- IOS开发语言Swift入门连载---基本运算符
- 在sublime text 3中搭建Java语言开发环境
- TIOBE 2006年8月最流行开发语言排名 Ruby上窜迅猛
- 易语言中易模块的开发与使用简介
- 设计模式是软件的灵魂, 开发语言是多种实现的一种
- 用php gettext库来开发多语言系统
- Thrift -可伸缩的跨语言服务开发框架
- MYSQL:int类型升级到bigint,对PHP开发语言影响
- 选择用AS3语言开发HTML5游戏的优势!
- 【汇编语言/底层开发】6、程序中包含多个segment
- 0-1语言建模当中会遇到的问题
- 开发语言小传之二:进化后的机器语言——汇编语言