server-2008管理域与林信任.ppt

《server-2008管理域与林信任.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第八章管理域和林信任本章重点身份验证过程概述信任概述信任的种类如何创建信任管理信任删除信任信任关系如何在林中工作跨域访问资源的过程问题我们登陆系统的过程？系统如何知道我们登录系统之后的权限？我们如何跨越域甚至跨越树区进行资源的访问？身份验证过程验证用户名和密码计算机通过系统给用户的一个访问令牌accesstoken（包含用户SID、用户所属组的SID以及用户的权限）判定用户访问相关资源的权限补充：Kerberos协议信任域与域之间的概念双方建立信任后，双方用户可以访问对方域内的资源，使用对方域的计算机登录根据属性分为信任域和受信任域根据方向分为单向信任和双

2、向信任信任类型默认信任信任类型传递性方向描述父子可传递双向默认情况下，当现有域树中添加新的子域时，将建立一个新的父子信任．来自从属域的身份验证请求将通过其父项向上传递到信任域中树根可传递双向默认情况下，当现有林中创建新的域树时，将建立一个新的树根信任信任类型其他信任信任类型传递性方向快捷可传递单向或双向林可传递单向或双向外部不可传递单向或双向领域可传递或不可传递单向或双向信任类型Forest(root)Tree/RootTrustForestTrustShortcutTrustExternalTrustKerberosRealmRealmTrustDoma

3、inDForest1DomainBDomainADomainEDomainFForest(root)DomainPDomainQParent/ChildTrustForest2DomainCLab：如何创建信任YourinstructorwilldemonstratehowtoverifyandrevokeatrustbyusingActiveDirectoryDomainsandTrusts管理信任验证信任关系更改“名称后缀路由”设置更改身份验证方法信任的删除注意：父子信任和树根信任无法删除信任关系如何在目录林工作TreeOneTreeTwoDomai

4、n1TreeRootDomainForestRootDomainDomain2DomainCDomainADomainB信任如何穿越目录林nwtraders.msftcontoso.msftForesttrustGlobalcatalogGlobalcatalogSeattlevancouver.nwtraders.msftseattle.contoso.msftVancouver246135789Forest1Forest2