域结构网络的构建

域结构网络的构建目标理解信任关系的概念掌握林和子域的创建掌握信任关系的创建了解林信任的概念活动目录的逻辑结构1. 域2. 组织单元3. 域树和树林4. 全局编录 ,这3个选

域结构网络的构建

目标

理解信任关系的概念

掌握林和子域的创建

掌握信任关系的创建

了解林信任的概念

活动目录的逻辑结构

1. 域

2. 组织单元

3. 域树和树林

4. 全局编录

这3个选项应选择哪个

域树是共用连续域名空间的Windows 域 向域树中添加的任何新域都叫做子域 单个域树或者多个域树构成林

林中的不同域树不共用连续的域名空间

在林中创建的第一个域叫做林的根域

林的根域存在两个预定义的组

Enterprise Admins

Schema Admins

林的根域

创建林、域树和子域

安装DC 应具备的条件（要先用dcpromo.exe 命令进入活

动目录安装向导！）

创建林

创建域树

创建子域

安装DC 应具备的条件

安装者必须具有本地管理员权限

操作系统版本必须满足条件

本地磁盘至少有一个分区是NTFS 文件系统 有TCP/IP设置（IP 地址、子网掩码等） 有相应的DNS 服务器支持

有足够的可用空间

创建林

还原模式密码

创建子域

目录服务还原模式的管理员密码

创建林中域树

创建现有林中的域树

在一个林中创建多个域的原因

部门（或分公司）之间有不同的密码要求，可以针对部

门（或分公司）创建域

有大量的活动目录对象，可以分解成多个域，使每个域

活动目录对象较少

分散的网络管理，而不是由一个域管理员管理，多个域

意味着有多个域管理员

对复制进行更多的控制

林中的信任关系2-1

林中的信任关系2-2

林中的默认信任关系的特点

▪ 自动建立

• 林中的域之间的信任关系是在创建子域或者

域树时自动创建的

▪ 传递信任

• 林中的域的信任关系是可传递的

• 如域A 直接信任域B ，域B 直接信任域C ，

则域A 信任域C

▪ 双向信任

• 在两个域之间有两个方向上的两条信任路径 • 例如，域A 信任域B ，域B 信任域A

查看信任关系

树根信任：在同一个林中的两个域树之间

林中跨域访问

本例中实现跨域访问的具体步骤

▪ 1）将user1、user2、user3加入到全局组global1

▪ 2）将benet 域的全局组加入到bj 域的本地域组local1 AGDLP 规则的含义

▪ 1）将用户账户加入全局组

▪ 2）将全局组加入本地域组

▪ 3）给本地域组赋权限

▪ 3）在share 文件夹的【安全】和【共享】属性中给

local1设置权限

▪ 4）user1、user2、user3访问文件夹share

阶段练习

☺ 背景

☺ BENET 公司的总部组建了一个林的根域，域名为

benet.com.cn

☺ 北京有个分公司需要创建子域，域名为

bj.benet.com.cn

☺ 总部的部分账户有权访问分公司域中的资源

☺ 目标

☺ 掌握子域的创建

☺ 掌握AGDLP 规则的跨域应用