資源描述:
《第七章 多域間訪問ppt課件.ppt》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、——理論部分第七章多域間訪問內(nèi)容回顧NLB群集的特點(diǎn)是什么?哪些服務(wù)適用于NLB群集����?故障轉(zhuǎn)移群集的特點(diǎn)是什么�����?WindowsServer2008有哪四種仲裁模式���?2技能展示理解信任關(guān)系的概念掌握林和子域的創(chuàng)建掌握信任關(guān)系的創(chuàng)建掌握AGDLP規(guī)則理解林信任的概念3本章結(jié)構(gòu)多域間訪問創(chuàng)建林信任創(chuàng)建外部信任林之間信任林間跨域訪問資源林、域樹����、子域林、域樹和子域創(chuàng)建林��、域樹和子域林中的信任關(guān)系林中跨域訪問4林�、域樹和子域林、域樹和子域都是活動(dòng)目錄的邏輯單元可以將網(wǎng)絡(luò)劃分成樹狀層次結(jié)構(gòu)5創(chuàng)建多域的原因域在活動(dòng)目錄中充當(dāng)管理邊界的作用域作為活
2����、動(dòng)目錄的容器,存放計(jì)算機(jī)��、用戶等對(duì)象有大量的活動(dòng)目錄對(duì)象���,可以分解成多個(gè)域���,使每個(gè)域活動(dòng)目錄對(duì)象較少部門(或分公司)之間有不同的密碼要求��,可以針對(duì)部門(或分公司)創(chuàng)建域分散的網(wǎng)絡(luò)管理����,而不是由一個(gè)域管理員管理�,多個(gè)域意味著有多個(gè)域管理員對(duì)復(fù)制進(jìn)行更多的控制6域樹和子域域樹是共用連續(xù)域名空間的Windows域向域樹中添加的任何新域都叫做子域父域子域Benet.comBj.benet.com樹的根域7林單個(gè)域樹或者多個(gè)域樹構(gòu)成林林中的不同域樹不共用連續(xù)的域名空間Benet.comBj.benet.comAccp.netBj.accp.n
3、etHn.accp.net域樹域樹林林的根域8林的根域在林中創(chuàng)建的第一個(gè)域叫做林的根域林根域有兩個(gè)預(yù)定義的組EnterpriseAdminsSchemaAdmins可以對(duì)活動(dòng)目錄中的整個(gè)林作修改�,例如添加子域可以對(duì)活動(dòng)目錄中整個(gè)林作架構(gòu)修改9創(chuàng)建林、域樹和子域確認(rèn)安裝DC條件創(chuàng)建林創(chuàng)建子域創(chuàng)建另外一棵域樹Benet.comBj.benet.comAccp.net教員演示操作過程10林中的信任關(guān)系信任是域之間溝通的橋梁���,域之間訪問需要有信任關(guān)系11林中信任關(guān)系特點(diǎn)自動(dòng)建立在創(chuàng)建子域或域樹時(shí)自動(dòng)創(chuàng)建雙向信任在兩個(gè)域之間有兩個(gè)方向上的兩條
4�、信任路徑例如:域A信任域B��,域B信任域A傳遞信任信任關(guān)系是可傳遞的例如:域A直接信任域B�,域B直接信任域C,則域A信任域C12查看信任關(guān)系父子信任:在同一個(gè)域樹中父域和子域之間樹根信任:在同一個(gè)林中兩個(gè)域樹根域之間教員演示操作過程13林中跨域資源訪問兩種方式實(shí)現(xiàn)跨域訪問使用賬戶登錄賬戶域計(jì)算機(jī),通過網(wǎng)絡(luò)訪問資源域的資源使用賬戶域賬戶在資源域計(jì)算機(jī)上登錄從而訪問資源域資源AGDLP含義將用戶賬戶加入全局組將全局組加入本地域組給本地域組賦權(quán)限使用AGDLP簡化了權(quán)限的管理14案例:跨域訪問假設(shè)benet.com域中有3個(gè)賬戶user1�����、
5�����、user2��、user3���,bj.benet.com域中有一個(gè)共享文件夾share�����。如何讓user1���、user2對(duì)share可以讀取、而user3可以刪除此文件夾�?15案例:跨域訪問推薦步驟在benet.com域創(chuàng)建兩個(gè)全局組在bj.benet.com域創(chuàng)建兩個(gè)本地域組針對(duì)share文件夾給本地域組賦予相應(yīng)權(quán)限將用戶加入相應(yīng)的全局組將全局組加入相應(yīng)的域本地組分別以u(píng)er1、user2����、user3驗(yàn)證訪問教員演示操作過程16小結(jié)請(qǐng)思考:在什么情況下使用多域?林中的信任關(guān)系特點(diǎn)是什么��?林中默認(rèn)的信任關(guān)系有哪些���?17林之間的信任林之間的信任分
6��、為外部信任與林信任外部信任是指在不同林的域之間創(chuàng)建的不可傳遞的信任創(chuàng)建外部信任需要兩個(gè)域能互相解析對(duì)方互設(shè)條件轉(zhuǎn)發(fā)器外部信任18外部信任的特點(diǎn)手工建立林之間的信任關(guān)系需要手工創(chuàng)建信任關(guān)系不可傳遞信任方向有單向和雙向單向分為內(nèi)傳和外傳兩種內(nèi)傳指指定域信任本地域外傳指本地域信任指定域19創(chuàng)建外部信任在林之間的任意兩個(gè)域創(chuàng)建外部信任教員演示操作過程20林信任林信任的意義如果兩個(gè)林中有許多域�����,要跨域訪問資源就需要?jiǎng)?chuàng)建很多個(gè)外部信任在林根域之間建立林信任就不需要?jiǎng)?chuàng)建多個(gè)外部信任��,因?yàn)榱中湃问强蓚鬟f的林信任的特點(diǎn)林功能級(jí)別為WindowsSer
7�����、ver2003或更高才能創(chuàng)建只有在林根域之間才能創(chuàng)建建立林信任后�����,兩個(gè)林中每個(gè)域之間的信任關(guān)系是可傳遞的信任方向有單向和雙向兩種21創(chuàng)建林信任創(chuàng)建林信任與創(chuàng)建外部信任方法類似不同的是需要升級(jí)林功能級(jí)別為WindowsServer2003或更高教員演示操作過程22林間跨域訪問資源與林內(nèi)跨域訪問一樣�����,還需設(shè)置正確訪問權(quán)限才能成功訪問資源應(yīng)用AGDLP規(guī)則被信任域的帳戶加入到被信任域的全局組被信任域的全局組加入到信任域的本地域組給信任域的本地域組設(shè)置權(quán)限23本章總結(jié)多域間訪問創(chuàng)建林信任創(chuàng)建外部信任林之間信任林間跨域訪問資源林���、域樹����、子域林
8�����、、域樹和子域創(chuàng)建林�、域樹和子域林中的信任關(guān)系林中跨域訪問24——上機(jī)部分第七章多域間訪問實(shí)驗(yàn)案例1:安裝子域需求描述:BENET公司辦公局域網(wǎng)的域名是benet.com�。該公司最近又成立了一個(gè)新部門信息服務(wù)部,主要負(fù)責(zé)公司局域網(wǎng)的維護(hù)
