Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Windows Server教程 >> Windows Server 2003跨樹信任關系

Windows Server 2003跨樹信任關系

日期:2017/1/24 11:05:15      編輯:Windows Server教程

  如要在不同樹林裡訪問資源,系統管理員須手動配置信任關系。Windows 2000具有在不同樹林的域之間配置單向非傳遞性信任的功能。你必須在不同樹林的每個域間配置其對應的信任關系。如需雙向信任關系,你得手動分別配置另一半信任。

  Windows Server 2003使配置跨樹林信任關系更容易。Informit中的這篇文章就研究有關信任關系的問題。簡言之,在Windows Server 2003樹林功能級別中運行的樹林,你可在與之相關的所有域中配置雙向可傳遞性信任關系。如果是其他功能級別的樹林,就得按照在Windows 2000中一樣配置顯形信任。

  Windows Server 2003中介紹以下集中跨樹林信任:

  .外部信任:這種單向信任就像Windows 2000中一樣,是在不同樹林的域間建立的單個信任關系。他們可以在任何樹林功能級別中運行。如果只想共享不同樹林中兩個特定域間的資源,可采用這種信任。在Active Directory域和Windows NT 4.0域間也可采用這種信任關系。

  .樹林信任:如剛才所說,這些信任包括相關樹林所有域間完整的信任關系,因而可共享這其中的資源。這種信任關系可以是單向或雙向。兩個樹林都須在Windows Server 2003樹林功能級別中運行。樹林信任具有以下幾點:

  1. 減少資源共享所需的外部信任數量,簡化資源管理。

  2. UPN鑒別范圍更廣,系統管理員可以同其他樹林的管理員分離協作授權。

  3. 每個樹林的活動目錄復制是分開的。樹林范圍裡的配置修改,如增加新的域或修改模式,只影響其活動的樹林,而不影響具信任關系的其他樹林。

  4. 提供更具信賴性的授權數據。當需在樹林間傳遞授權數據時,管理員可利用Kerberos和NTLM驗證協議。

  .Realm域信任:這是一種在活動目錄域與Unix和MIT操作系統中Kerberos V5域間建立起的單向非傳遞性信任。

Copyright © Windows教程網 All Rights Reserved