双域互相信任实验

1、windc .afopcn icom10.11013040 fiolezDCDNS双域互相信任实验:这是一个单向信任，afopcn域信任id57demo的用户，使id57域内用户可以在 内登陆。实验拓扑：wiTidc-Z,i d57demo com10.110.13021Role： DC, DNiQtriKDDC1D.11DJ3O.43Role； XenApp, WI(IIS<<AD trust.vsd>>实验目的：windc-2被信任，客户端可以通过CitrixDDC使用id57demo域的账号登陆并使用App。Tips:两个域要相互能够找到对方，需要在各自的DNS上

2、建立转发。实验步骤：1， windc-2建立传入信任打开“ AD域和信任关系”，Active Directory域和信任黄系文件操作仇）童看帮期00.；i. Act；v& Directory 域和信忏关系1 d57 d«inpa此视圉中发有可显示的顶同-异出歹愫山）帮肋曲选中域，右键，属性，新建信任，下一步if建信衽向导J域名欢迎使用新建信任向导此向导帮助您在这个t或和以下任一顷仓健信任关系；在此林或另一个林中的昨込样 Windows HT 4. 0 f或。信任此域的域内向信任）0）：新建信任Of）.感貓越羅娜的5鉀单击“下一步"继续。单击“下一步"继续下

3、一步）输入 ，下一步选择外部信任，下一步信任方向，选择单向：内传，下一步内传的含义根据图中的解释很容易理解，也可以这样理解更容易：该域的账户验证信 息发往本域的DC进行验证，所以是内传。只是这个域，下一步2£1議津信任向导信任方个以 -可 ? flJE 仓证 中烷 域 在。IIST 关一 fi ?nxJi®h£ 用！ ttx® 瑕在 开Iff为下到域创建信ft MS：如果在阿个域中都肓适当的权限，您可以创建玖方信任关系©聲陰點指曲口创逹信任关鬆您必须I用有指走域的信任创上一步I下一步®习 取消输入一个信任密码，下一步两次下一步議津信任

4、向导信任酉翟完学咸功创逢信任关系Q改动状态gJSBi'f关条咸功。4h7E05J13E -虫划 g w吾更 本地域中的用户可以在臨域中遊行身鹽证空”任类型：外部伎岀信任身尙验证级别：全诫性身份验证。可佶递的：否雯旣置新翟信任，诣单击“下一步刊|下一步® M 取消 |确认传入信任，选择否，不确认传入信任。可以等到建立好以后再做确认。2, 建立信任关系建立过程参照上面的过程：=?!lActive Directory 域和信任关系文申？操作S)査看竺帮助聖 I匕匣I吕丨目瓯a£opcn. cob 匡性常规 信任|管理者 覺此域信任的域©何信'信任此城的域

5、的向信任新建信任00欢迎使用新建信任向导此向导率助您在这个域和以下任一项创建信任在社林或另一个林中的Window域。另一个林。 Windows MT 4.0 域。 Kerberos V5 领t或信任。融际歸專昨用户在戯单击肆下一步片维銭。确定上一步®) I下一步002£1W新建信任向导信任类型该诫是林根诫。如果指定的诫合朴 您可以创建一个林信任。选择要创建的信任类型。*部的两个域之间的不可传递的信任。不可传递的信任受关|罪一个任9 O 任证 信验§允许一个林中的任何域中的用户在另2£1®h£ 用！ ttx® 瑕在 开Iffn

6、xJiST 关一 fi ?II个以 -可 flJE 仓证 中烷 域为下到域创建信ft MS：外传的含义：外域的验证请求由登录的本域主机向外发出，到外域做验证，所以是外传。議津信任向导信任方如果在阿个域中都肓适当的权限，您可以创建玖方信任关系©聲陰點指曲口创逹信任关鬆您必须I用有指走域的信任创上一步I下一步®习 取消2d新建信任向导传出信任身份验证级别毙对指定域的用户逬行身份验证> 使他们使用本地诫的所有资源或您指定为i<ETdemc. ccm区的用户选择身份验证的范圉。 ni» «« * " o -« >H

7、e “* * «不 身§1迭W1詞$昌组 罢，的 第后同1用用。便1顷pi证果 份0 身权 行问 翩<上一步下一步) >取消 I<上一步|下一步® >| 取消 |<上一步|下一步® >| 取消 |2dW确认信任啦码(£)：新建信任向导信任密码Active Directory城控制器使用蔭咼来确认信任关系。層鮎密轄豔厝弹霹劃勰薩懿时,必须使用同一个密码。创建信信任应码QL):<上一步|下一步® >| 取消 |可以直接选择 确认传出信任，下一步完成确认查看结果3,验证回到 windc- 主机

8、，属性,Act-iine Dircsctvrjr常规r其他無支持Kerteros AES加密 信任方向）；竊用飜瞬豐髀齬鬍盟誉身僖任倍漑（T）.設哲如果需気薩訓信1拱甌辞击确定I 取消验证信任的转人方向吗？要这样他，您必须有就叹師、com域的管理广否，不验证传入信任Q）宦是，蚯证传人信任墮）辅入在指走虧有營理员枷艮的账户的用户名和巒码。用户名妙；銅（E）：国 «di*iniEtr*t orZl I确走取消输入 的管理员密码进行验证。确认4,接入测试Win7客户机是加入 的一台client,尝试使用 id57demo域内用户登录可以正确登录叵1co-poraticn.空啓才自必1.3E 管理宗 Ci'''Af r'aGWEsy(t*m32cmdhLerasort; Uirdoifsfc.l.?&31J版权所有 £匚20B9 nicrosoft： CDvpQi9ationaC- sJJcE-diiilikisi tralar. 11>57DEM0>w)iucm!i ld5 7de rm >adin Ihi t rat ori 'sUjKrijSddiiiJiilKCrdlvr. D57DErK»Wind