精华内容
下载资源
问答
  • 一作用:当公司发展规模较大后,会有多个分公司或者合并收购其他公司情况出现...二条件:两个域之间网络是互通 三配置:操作过程如下几个步骤(全程通过图集信息提示完成) (1)两个域间DNS服务器传输属...

    一作用:当公司发展规模较大后,会有多个分公司或者合并收购其他公司的情况出现(业务需要多域名共存同时资源可以直接相互授权与访问),这时候就会涉及到多个域以及员工工作调离的情况,这里就会牵涉到用户和计算机跨域的迁移。要跨域迁移,我们首先需要建立好两个域的林信任。

     

    二条件:两个域之间网络是互通

     

    三配置:操作过程如下几个步骤(全程通过图集与信息提示完成)

    (1)两个域间DNS服务器传输属性配置。

    (2)两个域DNS上相互建立彼此辅助DNS域。

    (3)在任一个域上开始配置信任关系。

    (4)应用:通过资源授权检测信任关系建立是否成功。

     

    四:开始配置(全程通过图集与信息提示完成)

    1两个域间DNS服务器传输属性配置。

    (1)第一个域DNS传输属性配置

    (2)第二个域DNS传输属性配置

    2两个域DNS上相互建立彼此辅助DNS域。

    (1)第一个域上建立另一个域的辅助DNS区域配置

    (2)第二个域上建立另一个域的辅助DNS区域配置

    转载于:https://www.cnblogs.com/ymwang/p/7065133.html

    展开全文
  • By RickyFang/下里巴人不断有朋友来探讨在企业网络环境中,当使用ISA企业版做负载均衡时是否需要使用SSL来验证阵列成员CSS之间的信任关系?针对此问题的解决方案并不是唯一的,要视企业网络环境,或者说要视ISA...
      如需转载,请经我充许后方可。By RickyFang/下里巴人
       

        不断有朋友来探讨在企业网络环境中,当使用ISA企业版做负载均衡时是否需要使用SSL来验证阵列成员与CSS之间的信任关系?针对此问题的解决方案并不是唯一的,要视企业网络环境,或者说要视ISA阵列成员与企业网络环境的关系而定。

        在企业中主要分为两种,一是存在域的环境,一是无域仅有工作组的环境。

        而在存在域的环境中又可以分为ISA是域成员和非域成员(两台或多台ISA是工作组关系)。在这篇文章中,暂时的,把有域环境但ISA非域成员列为“无域仅有工作组的环境”场景,而统一写出解决的方案。
        在“在ISA 2006企业版环境下配置存储服务器(CSS)”一文中介绍的便是ISA机器是工作组关系时的CSS配置情况。其中“了解ISA 2006企业版默认安装是"使用域身份进行验证"的,这种安装是在AD环境中布署的,而此实验中,ISA 2006企业版位于工作组网络中,如果要使用"证书"服务来进行身份验证,要通修复安装进行更改为"工作组或没有信任关系域中部署"。”这样的一句话,很明确的说明了阵列成员与CSS之间如何验证信任关系。也就是说当ISA机器是工作组关系时请使用“证书”(SSL)来验证彼此的信任关系。而在ISA机器是域成员的场景中,依据默认的使用“域身份进行验证”便可以。
        
       接下来的实验场景,就是ISA阵列成员是域成员角色时的安装部署。

    实验拓朴及各机器角色说明如下:



    beijing:
    windows server 2003 with sp2
    smstest.com域控制器
    ip:192.168.3.1
    gw:空
    dns:192.168.3.1

    GuangZhou:
    windows server 2003 with sp2 + isa server 2006 EE +三张网卡
    smstest.com域成员

    nei网卡ip:192.168.3.3
    netmask:255.255.255.0
    gw:空
    dns:192.168.3.1

    心跳网卡ip:23.1.1.1
    netmask:255.255.255.0

    wai网卡:192.168.1.101
    netmask:255.255.255.0
    gw:192.168.1.1
    dns:空

    ShangHai:
    windows server 2003 with sp2 + isa server 2006 EE +三张网卡
    smstest.com域成员

    nei网卡ip:192.168.3.6
    netmask:255.255.255.0
    gw:空
    dns:192.168.3.1

    心跳网卡ip:23.1.1.2
    netmask:255.255.255.0

    wai网卡:192.168.1.102
    netmask:255.255.255.0
    gw:192.168.1.1
    dns:空


        在图中,GuangZhou和Shanghai这两台机器都是域成员身份,并且登陆时以管理员登陆,请注意以什么身份登陆机器很重要。关系到其后的身份验证。

        同时,GuangZhou这台机器不便是ISA服务器还担当CSS角色。而ShangHai这台机器加入到GuangZhou阵列中。

         GuangZhou和Shanghai这两台机器均有三张网卡,分别连接内部网络nei、NLB心跳线css、外部网络wai。严格来说,wai网卡所连的网络是由我家的ADSL拨号后通过一华为的防火墙设备NAT后的内部IP。此场景中,把此定义为外部网络。(实际生产环境中,可以看做是一个背靠背防火墙模式,且ISA机器和华为防火墙之间可以定义为DMZ区域)

    以下操作在GuangZhou这台机器上进行:

    一、安装ISA CSS及ISA服务器角色

    1、把ISA 2006企业版光盘放置光驱中,并启动安装程序。

    2、在“安装方案”界面,选择“同时安装ISA SERVER服务和配置存储服务器”选项,并按“下一步”。如此之后,GuangZhou这台机器就身兼两职了,不但是ISA阵列成员而且也是CSS。也就是说对ISA进行的操作尤其是企业策略方面的均可以在此上完成。





    3、在“组件选择”界面,可以看到CSS及ISA服务器角色均有被选择上,由于是在VPC中实验,只有一个C盘,故保留此界面的默认设置,按“下一步”。



      
    4、在“企业安装选项”界面,勾选“创建新ISA服务器企业”,注意这种设置是在CSS角色服务器进行,且建议最好只建立一个企业,否则将不利于集中管理所有阵列中的计算机的。按“下一步”。




    5、在“内部网络”界面,按右侧“添加”,在弹出的对话框“地址”界面,按右侧的“添加适配器”,在弹出的对话框“选择网络适配器”界面中,选择“nei”。并多次确定。在GuangZhou和ShangHai这两台机器上,前面提到有三张网卡,分别标识为nei、css、wai。根据拓朴图和字意相信你明白它们三者的功能了。





    6、在此省去了几步,基本上都是直接按“下一步”。此文很多处均会如此操作,把一些不需要做出选择的图示说明给省去,请读者注意。

    7、等待几分钟后,安装完成。如下图所示,打开ISA控制台可以看到新建了名为GuangZhou的阵列,按右侧面板“配置阵列属性”,在弹出的“属性”界面,选择“阵列内凭据”你可以看到默认的阵列内成员通讯方式为使用计算机账号进行身份验证,这也是ISA机器做为域成员的默认选项。如果是工作组关系,就必需要改为绿色部分的选项了。在另一文中有详述,此处略过。






    以下步骤在ShangHai这台机器上进行操作:

    二、安装ISA服务器并加入现有阵列Guangzhou

    1、把ISA 2006企业版光盘放置光驱中,并启动安装程序。

    2、在“安装方案”界面,勾选“安装ISA服务器服务”,前面已提到,这台机器的角色就是阵列中的一成员,配置存储信息位于另外一台同样是域成员的Guangzhou这台机器上。并按“下一步”。





    3、在“组件选择”界面,可以看到“配置存储服务器”并没有被选择在此机器安装。保留默认设置,按“下一步”。





    4、在“查找配置存储服务器”界面,勾选“使用登录用户的凭证”,(前文交待过,这两台机器是使用域管理员账号登陆,如果不是使用管理员登陆,请选择“使用下列账户连接”,并输入域管理员账户名和密码。)并按左侧“浏览”,在弹出的“选择计算机界面”输入Guangzhou,并按“检查名称”。当Guangzhou出现下划线时,说明查找成功。当然,你也可以通过高级来查找到Guangzhou这台装有CSS的ISA机器的。确定后,可以看到在“配置存储服务器”空白栏,出现了“GUANGZHOU.smstest.com”,按下一步。









    5、在“阵列成员身份”界面,由于之前已经创建了阵列Guangzhou,此处,勾选“加入现有阵列”选项。按“下一步”。




    6、在“加入现有阵列”界面,按右侧的“浏览”。并在弹出的窗口中选择“Gangzhou”。确定,并“下一步”。




    6、在“配置存储服务器身份验证选项”,勾选“windows身份验证”。请各位仔细阅读下面的说明。呵呵,很好的解释了域成员和工作组环境下的验证区别。按“下一步”。直接安装结束。




    7、OK,至此ISA SERVER安装基本结束。打开ISA控制面板,鼠标指向“服务器”选项。可以看到右侧面板的成员。




    8、转回到Guangzhou这台机器上,一段时间后,会在ISA控制面板的“监视”右侧面板中看到“配置状态”已同步。说明阵列在正常运行中。CSS也正常工作。







     本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/125188,如需转载请自行联系原作者



    展开全文
  • 信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和...

    【Windows域介绍】

    域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。

    在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,简写为DC)”。

    域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。

    【域和组的区别】

    域一般是用在比较大的网络里,工作组则较小。在一个域中需要一台类似服务器的计算机,叫域控服务器,域中的其他电脑如果想互相访问,首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问组中其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。

    【配置AD域控主机】

    修改一下计算机名称,然后重启。

    e12010d9699448639f67d5e5072e4986.png

    记得给配置固定IP地址,我这里是虚拟机,所以IP地址仅供参考。

    73108ca2514af514dfc71fe01dfc7b37.png

    准备工作完成,开始进入正题

    94aef9ba59e3030861773ac14e58f51a.png

    7946d8250dbcc2b67e1a43b831cc6a70.png

    3f568ee4c882915a6c0c91248ed12c82.png

    1d6435757f210dc06f1ae6aa9cb6cf2c.png

    这里也不需要选,直接下一步。

    65ff7cb2fec334d650629a82596bac91.png

    532da860859fc9cbaff3283d3e6598bb.png

    8058764143229e24d20cf8dcbc8c458e.png

    然后点击“小旗子”图标,

    4a9fac4c493b5c7af055a1e914508580.png

    为了与.com分开,测试环境使用.local后缀

    3654948c29e2669ddee7afac40701bb0.png

    c009fab673d7989731445a815cc5e8e7.png

    eae9ea64355c03ebb43a6f4cad4b08e6.png

    会报错,但是不用理会因为没安装DNS服务器,直接下一步

    fe09233b96ed9c7ae9cace41aba9e238.png

    17ceabdf01515e90b24dd473d1d80b8b.png

    存放在默认位置就行

    a253fc60c962741f5af2fd72dcecb6b7.png

    3f4e16f717c2e93108ff13a008ae0795.png

    有黄色提示,直接安装就行,安装完会自动重启,不用理会,中途还有一些其他页面没有截图,重启完成后登陆节目如下:

    a5140f171d090d66cb6995d24a6e2816.png

    登陆后打开“服务器管理器”

    a45fd8c00e0e3fbe3209b77edc2ec362.png

    打开开始菜单:点击管理工具,或者下面的箭头,都可以找到AD工具

    234065b3aa8ad708195997caddf07e62.png

    bb88695afa44848359f13438214b3c28.png

    54db8ab40185164b8dc554abeab02316.png

    当然,直接在管理工具里面 邮件单击也能找到:

    c1e72b81bba84d7c4dc9cccfeb73dd00.png

    76fe699aa0bb9dab94ee4b03f8beb042.png

    至此,第一台DC搭建完成。

    进入系统后,打开管理工具,找到AD用户和计算机,尝试添加新的组织和用户:

    d149f1c70c1d40f0d20fb3f53b125279.png

    29005999ac1ac645c807fd5988a26911.png

    e18624697738296cfb18da432e1d7e65.png

    组织创建完成后,在该组织下创建域用户:

    fd0290d68e4131f442b21943dfbe5ebc.png

    创建域用户时可能会出现如下报错:

    f088c57c04fa0b9991b2468e67db5d0e.png

    原因是一些依赖的服务没有开启,打开服务管理界面,开启以下服务即可:

    c743f80532bedd1ace050c0610370355.png

    c1158a071b9f02d70c2bd144b63c46b1.png

    【客户端加入域】

    DNS指向域主机

    9ce88020e230a935667c69ff4a012c82.png

    2.点击控制面板--系统--更改设置,将计算机修改为隶属于test.com域,点击确定后,系统会提示让输入域控主机的管理员账号和密码,输入后点击确定:

    be44a24d86e3cbebaeab2a3f7e2f4cba.png

    开启后重新加入域成功,重启系统使配置生效即可:

    重启完成后,再次从VNC登陆时已经可以使用域用户damao登陆了(damao是创建在域控主机上的,任何加入该域的主机都可以使用damao来登陆):

    6b82ca1bbf4d7bc52f1537884d9ea991.png

    展开全文
  • 配置Windows AD

    2021-04-09 17:05:32
    信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和...

    【Windows域介绍】

    域是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和数据传输。

    在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫,称为“域控制器(Domain Controller,简写为DC)”。

    域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。

    【域和组的区别】

    域一般是用在比较大的网络里,工作组则较小。在一个域中需要一台类似服务器的计算机,叫域控服务器,域中的其他电脑如果想互相访问,首先都是经过它的,但是工作组则不同,在一个工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的,但是和域一样,如果一台计算机想访问组中其他计算机的话首先也要找到这个组中的一台类似组控服务器,组控服务器不是固定的,以选举的方式实现,它存储着这个组的相关信息,找到这台计算机后得到组的信息然后访问。

    【配置AD域控主机】

    1、准备一台server 2019主机,重置SID(SID是用户的安全标示符,类似于身份证,系统通过SID号来识别用户。通过同一个镜像创建出来的云主机,其SID号都是一样的,这在后期向域中加入成员时会出问题,因此配置AD域服务时需要先重置域控主机的SID)

    方法如下:
    运行里面输入sysprep回车,在弹出的窗口界面双击sysprep.exe,选择通用–确定:
    在这里插入图片描述
    重置过程中系统会自动重启,重新开机后从VNC进入登陆界面,系统会提示重新设置用户配置,直接下一步,我接受即可。
    2、修改域控主机网卡配置,将IP配置为静态IP,DNS指向自己,修改主机名为DC。
    在这里插入图片描述
    3、安装AD服务,并将主机升级为域控主机:
    服务器角色选择AD域服务,其他选项默认即可。
    在这里插入图片描述
    安装完成后点击将此服务器提升为域控制器:
    在这里插入图片描述
    进入到域服务配置向导界面:选择添加新林,根域名我这里填写aio.com
    在这里插入图片描述
    设置域还原密码,当域控主机出问题时,可以用该密码还原数据。
    在这里插入图片描述
    由于当前没有DNS服务器,所以无法创建DNS委派,此提示属于正常现象:
    在这里插入图片描述
    NetBIOS和域名相同,系统会自动检测,无需输入:
    在这里插入图片描述
    活动目录存放的路径,如果有挂载数据盘,建议在数据盘上创建同名目录,将路径指向数据盘:
    在这里插入图片描述
    确认配置,可以点击查看配置脚本内容:
    在这里插入图片描述
    先决条件检查通过后开始安装,安装完成后系统会自动重启,重启时间较长:
    在这里插入图片描述
    重启完成后再次从VNC登陆时已经是域用户登陆了:

    进入系统后,打开管理工具,找到AD用户和计算机,尝试添加新的组织和用户:

    在这里插入图片描述
    组织创建完成后,在该组织下创建域用户:
    创建域用户时可能会出现如下报错:
    在这里插入图片描述
    原因是一些依赖的服务没有开启,打开服务管理界面,开启以下服务即可:
    在这里插入图片描述
    在这里插入图片描述
    如下图,创建域用户成功:
    在这里插入图片描述

    展开全文
  • 目标: 用户在登录时既可以使用数据库里的用户,也可以使用域服务器上的域用户和...信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文...
  • 网络安全学习篇12_

    2020-07-04 22:16:08
    上一篇博客:Web服务器和FTP服务器 ...信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的
  • Server 2012配置Windows AD

    万次阅读 2018-12-03 16:43:16
    信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,两个域之间不但可以按需要相互进行管理,还可以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互通信和...
  • 重点研究了不同身份标志中用户服务提供者之间的信任关系建立问题,提出了基于可信移动平台的移动身份管理框架。将可信移动平台提供的可信引导、远程平台证明和可信票据机制集成到框架中以建立不同身份标志间的...
  • 域之间的的信任关系是可传递的、双向信任的26. Nslookup命令除了可以得到对方主机IP外,还可以得到DNS解析服务器的主机名称和对应的IP地址。 27.关于NTFS的说法错误的是文件夹在进行移动时权限不受影响28. 关于IIS...
  • AD批量创建计算机

    2018-03-01 10:35:13
    一、创建计算机账号在使用AD账号登陆之前,电脑必须加入域。计算机账号和用户账号类似,也有登录名...如果计算机和AD之间的凭据出现问题,用户在登录时则会提示“此工作站域之间的信任关系失败”。1.创建...
  • 一、创建计算机账号在使用AD账号登陆之前,电脑必须加入域。计算机账号和用户账号类似,也有登录名...如果计算机和AD之间的凭据出现问题,用户在登录时则会提示“此工作站域之间的信任关系失败”。1.创建...
  • 跨域及jsonp

    2017-03-14 19:15:00
    域(Domain)是Windows网络中独立运行单位,域之间相互访问则需要建立信任关系(即Trust Relation) 众所周知,网址还有个名字叫做域名。当我们去访问这个域名时,实际上在做事情是这个域名下一个或多个...
  • 在内容已发布应用程序之间建立信任关系 42 禁用所选已发布应用程序命令行验证 42 禁用服务器上所有已发布应用程序命令行验证 42 配置已发布内容位置 43 配置内容重定向 43 将内容从客户端重定向到服务器 43 ...
  •  0031 系统连接设备不能正常运转。  0032 其他进程正使用该文件,因此现在无法访问。  0033 另一进程已锁定该文件某一部分,因此现在无法访问。  0034 驱动器中软盘不正确。请将 %2 (卷标序列号:...
  • 然后在分发服务器和订阅服务器之间使用Windows信任连接 57、 为什么使用Web Service?//建立在广泛互操作基础上//支持自治应用模型 //灵活发现服务//灵活绑定服务 58、 主-主行级同步影响因素有哪些?//...
  •  13、香农定理描述了信道的最大传输速率哪个(些)参数之间的关系  1.信道带宽 2.信噪比 3.噪声功率  A、1和3 B、1和2 C、仅1 D 、仅2  Key: B  14、Internet2 可以连接到现在的internet上,但他的宗旨是组建...
  • 如果配置方案未组织成站点,则和客户之间的信息交换可能非常混乱。站点能提高网络使用的效率。 ; K( `+ F8 I2 b4 t 7 q6 g1 \( i9 c1 B( S9 X( G二、安装活动目录* O! ~# |* Y1 x4 ]: E; X$ _4 ?. } (一)安装活动...
  • C#微软培训教材(高清PDF)

    千次下载 热门讨论 2009-07-30 08:51:17
    7.4 关系操作符和关系表达式.65 <<page 2>> page begin==================== 7.5 逻辑操作符和逻辑表达式.68 7.6 位 运 算 .69 7.7 其它特殊操作符 .72 7.8 小 结 .77 第八章 流 程 控 制 .79 8.1 ...
  • C#微软培训资料

    2014-01-22 14:10:17
    7.4 关系操作符和关系表达式.65 <<page 2>> page begin==================== 7.5 逻辑操作符和逻辑表达式.68 7.6 位 运 算 .69 7.7 其它特殊操作符 .72 7.8 小 结 .77 第八章 流 程 控 制 .79 8.1 ...
  • Linux 是在 1991 年发展起来的与 UNIX兼容操作系统,可以免费使用,它源代码 可以自由传播且可任人修改、充实、发展,开发者初衷是要共同创造一个完美、理想并 可以免费使用操作系统。 我们并不能使同学...
  • 4.3.3 5GC 通过非 3GPP 接入 E-UTRAN 连接到 EPC 55 之间的互通 4.3.3.1 非漫游架构 55 4.3.3.2 漫游架构 56 4.3.4 EPC 连接的 EPDG 5GS 的互通 58 4.3.4.1 非漫游架构 58 4.3.4.2 漫游架构 59 4.3.5 互通...

空空如也

空空如也

1 2
收藏数 25
精华内容 10
关键字:

服务器与域之间的信任关系