MCSE 技术论坛为您提供最新、最好、最快的微软考试、解决方案等信息 | WWW.MCSE.ORG.CN | WWW.MCITP.ORG.CN 多域之间资源共享访问(AGDLP策略)

洛洛 - 2007-6-19 15:18:00

目的:用AGDLP来实现访问其它域的文件服务器.或打印服务器.下面实现的是文件服务器的访问.

AGDLP意思是:A( 帐户),加入G(全局组),再加到对方域的DL(域本地组),分配P(权限).
存在3台机器,一台DC(nwtrader.msft),一台DC(contoso.msft),一台加入域的客户端.(vmxp.contoso.msft).

即能用contoso.msft的用户访问nwtrader.msft的共享文件即可.

拓朴为:

附件: 您所在的用户组无法下载或查看附件
先在各自域建立组和用户.
如下:
在nwtrader.msft建立DL组.
在contrader.msft建立G组及c用户.

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
把用户c加入全局组G
即实现了AG

附件: 您所在的用户组无法下载或查看附件
用于分配P(权限).那先在nwtrader.msft上建立文件服务器.并为DL组赋与访问权.
实现了DLP

附件: 您所在的用户组无法下载或查看附件
为了验证结果,还在share里面建立了一文本.contoso.msft上的用户c能过来访问.即实现了AGDLP.

附件: 您所在的用户组无法下载或查看附件
AG说了,DLP也说了.还有最重要的一步没做,就是把contoso上的全局组G加入到nwtrader上的域本地组DL,这也是最重要的一步.
要在一个域里加其它域里的对象.那么域之间必须存在信任关系.
下面就实现如何在两域之间建立信任关系.
建立信任关系前提,必须能相互解释.那么在DNS上设置转发器即

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
确定相互解释成功.

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
接差下来就是提升域和林的功能级别.以实现2003上更多的功

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
下面终于可以建立信任关系啦.

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
设置信任类型,信任方向

附件: 您所在的用户组无法下载或查看附件

洛洛 - 2007-6-19 15:26:00

身份验证.

附件: 您所在的用户组无法下载或查看附件
信任密码,用于确认信任关系

附件: 您所在的用户组无法下载或查看附件
信任完毕,

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

是否传出信任,传入信任.我这里没有设置,等建立完后再验

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件

信任完毕.contoso.msft做同样操作.

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
建完信任关系后,可手工验证信任关系.

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
现在可以实现把contoso.msft.的全局组G加到nwtrader的域本地组DL.
那么AGDLP的全过程就实现了.
下面看如何把contoso.msft.的全局组G加到nwtrader的域本地组DL

附件: 您所在的用户组无法下载或查看附件
由于成功的信任关系存在,所以在nwtrader.msft这个域能看到contoso.msft

附件: 您所在的用户组无法下载或查看附件

洛洛 - 2007-6-19 15:26:00

以上,AGDLP for文件服务器的实现操作结束.回顾一下,我们做了在contoso.msft上把用户c加到全局组,再把contoso.msft的全局组加到nwtrader,msft的域本地组,再为域本地组分配权限.
剩下的就是验证结果.
在contoso.msft上设置了NAT.只是为了验证一下客户端能否访问文件服务器.
在vmxp.contoso.msft上用c登录.

附件: 您所在的用户组无法下载或查看附件

附件: 您所在的用户组无法下载或查看附件
能成功访问.也可用于打印服务器.操作类似.完毕.

anthony456 - 2007-6-19 20:46:00

洛洛上班蛮空的嘛？BS！

洛洛 - 2007-6-20 8:35:00

啊，干吗bs我啊

gpa5031 - 2007-6-20 12:00:00

谢谢,好好学习!!!!

icebee88 - 2007-6-20 16:29:00

最喜欢这种图文并用的东西,大力的支持呀,这样学习真好呀,谢谢:D

qqevoli - 2007-6-20 22:32:00

收获了
哈哈

legendchow - 2007-7-13 22:14:00

清爽!灵格!

SFreeDom - 2007-7-14 8:44:00

呵呵
测试下看看先

yaogh - 2007-7-15 22:29:00

解释的比较详细，谢谢楼主。

星星之火 - 2007-7-17 9:13:00

好象很复杂啊

jordanczx - 2007-7-17 11:32:00

好详细的介绍，谢谢洛大啊

星星之火 - 2007-7-18 13:39:00

附件: 您所在的用户组无法下载或查看附件

请问中间那个LAB2服务器还是一台NAT服务器吗,那就是说还要在路由和远程访问中起用NAT 服务罗?

洛洛 - 2007-7-18 13:48:00

是的没有错，要不怎么做两个网段啊

johnsy616 - 2007-9-6 23:54:00

请问洛洛：要是我想把nwtrader.msft撤掉，让contoso.msft来担任文件服务器和主域控，该怎么做？？？（nwtrader.msft上的域用户都不要了。在contoso.msft上重新建立新的域用户）

qiang112 - 2007-9-17 11:13:00

逻辑非常清晰崇拜！！！一目了然的教程不多啊洛洛辛苦！！

我收藏了可是…………图片竟然无法复制出来

terry_yangg - 2007-9-23 22:35:00

还想问一下，我想让一个域全局组的用户登录里一个域应该怎么设置策略？

洛洛 - 2007-9-24 8:21:00

引用:

原帖由 terry_yangg 于 2007-9-23 22:35:00 发表
还想问一下，我想让一个域全局组的用户登录里一个域应该怎么设置策略？

您说的是什么意思，我不是很明白啊

terry_yangg - 2007-9-26 18:02:00

通过AGDLP ，contoso.msft 中的用户能在 nwtrader.msft 的成员机上登录么？如何设置？

ddong730 - 2007-9-26 19:08:00

我还想请教下好多东西欧

terry_yangg - 2007-10-1 23:41:00

通过AGDLP ，contoso.msft 中的用户能在 nwtrader.msft 的成员机上登录么？如何设置？

hz022 - 2007-10-5 15:30:00

呵呵。。。。學到東西了

40206322 - 2007-11-15 23:09:00

学习了下载了慢慢学

pythoncn - 2008-1-11 14:27:00

受益了，收藏先

bgtlee - 2008-2-14 16:27:00

好东西一定要顶

jianghua5876 - 2008-2-20 15:54:00

:default4: :default4: :default4: 真是好东西。谢谢分享

whhlf - 2008-8-3 1:29:00

谢谢楼主分享

MCSE技术论坛