23.2 AD域2019：林间的信任、跨林登录、选择性登录

23.2 AD域2019：林间的信任、跨林登录、选择性登录

1.林间信任之外部信任的特点？

外部信任是指在不同林的域之间创建的不可传递的信任

例：域A直接信任域B，域B直接信任域C，不能得出域A信任域C

2.创建林间信任的方法？

外部信任和林信任

3.林中信任和林间信任的区别？

林中信任关系自动建立，信任关系双向可传递

林间信任关系需要手动建立，信任方向为单向和双向

4.林信任的特点

1.简化跨域资源访问

2.可传递

3.信任方向分为单向和双向两种

4.林功能级别为windows server 2003或更高才能创建

5.外部信任的特点

1.林间信任关系手动建立

2.信任关系不可传递，例如域A直接信任域B，域B直接信任域C，不能得出域A信任域C

3.信任方向分为单向和双向两种。其中单向又分为内传和外传，内传指指定域信任本地域，外传指本地域信任指定域。

4.域A和域B需要一致的信任密码才能建立信任关系

林cjh.cjh公司的人员需要入住你们公司zh-cjh.local，涉及到帐号的问题，如果这时候其他公司的帐号可以直接登录zh-cjh.local的一些系统的话，能解决很多问题，也就是林间的信任。

10.12.63.0   DC04.cjh.cjh

10.12.63.1 DC01.zh-cjh.local

（1）创建条件转发（双方的DNS上都配置条件转发）

在10.12.63.0   DC04.cjh.cjh配置条件转发器

测试：

在10.12.63.1 DC01.zh-cjh.local配置条件转发器

测试

ZH-CJH.LOCAL ping  cjh.cjh

测试下可不可以ping通。可以解析就行。

（2）配置信任

外部信任：可以实现只是两个林中的某两个子域间实现信任。

林信任：两个林间的子域间也是信任的。

（3）测试：授权时就可以看到其他域的用户了。

cjh.cjh林的电脑共享文件夹给zh-cjh.loca的电脑访问

共享文件夹：

测试访问：可以成功访问。

跨林登录、选择性登录

使用cjh-cjh\c1登录zh-cjh.local林的计算机HOA-PC

测试：

AD域活动目录服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html
WindowsServer2019 AD域服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2085.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html