熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

Windows Server 2003跨樹信任關系

2013-11-23 22:19:36  來源: Windows服務器 

  如要在不同樹林裡訪問資源系統管理員須手動配置信任關系Windows 具有在不同樹林的域之間配置單向非傳遞性信任的功能你必須在不同樹林的每個域間配置其對應的信任關系如需雙向信任關系你得手動分別配置另一半信任
  
  Windows Server 使配置跨樹林信任關系更容易Informit中的這篇文章就研究有關信任關系的問題簡言之在Windows Server 樹林功能級別中運行的樹林你可在與之相關的所有域中配置雙向可傳遞性信任關系如果是其他功能級別的樹林就得按照在Windows 中一樣配置顯形信任
  
  Windows Server 中介紹以下集中跨樹林信任
  
  .外部信任這種單向信任就像Windows 中一樣是在不同樹林的域間建立的單個信任關系他們可以在任何樹林功能級別中運行如果只想共享不同樹林中兩個特定域間的資源可采用這種信任在Active Directory域和Windows NT 域間也可采用這種信任關系
  
  .樹林信任如剛才所說這些信任包括相關樹林所有域間完整的信任關系因而可共享這其中的資源這種信任關系可以是單向或雙向兩個樹林都須在Windows Server 樹林功能級別中運行樹林信任具有以下幾點
  
  . 減少資源共享所需的外部信任數量簡化資源管理
  
  . UPN鑒別范圍更廣系統管理員可以同其他樹林的管理員分離協作授權
  
  . 每個樹林的活動目錄復制是分開的樹林范圍裡的配置修改如增加新的域或修改模式只影響其活動的樹林而不影響具信任關系的其他樹林
  
  . 提供更具信賴性的授權數據當需在樹林間傳遞授權數據時管理員可利用Kerberos和NTLM驗證協議
  
  .Realm域信任這是一種在活動目錄域與Unix和MIT操作系統中Kerberos V域間建立起的單向非傳遞性信任
From:http://tw.wingwit.com/Article/os/fwq/201311/29809.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.