单向外部域信任关系的创建与验证示例.pdfVIP

单向外部域信任关系的创建与验证示例 本节介绍的是不同林中两个Windows Server 2003 域之间的单向外部信任关系的 创建，因为在同一林中的Windows Server 2003 各域之间是默认建立起了双向可 传递信任了的，所以无需另外创建，但可以删除它们之间的默认信任关系。 下面以创建一个 林中的 根域单向信任位于lycb.local 林下的 BeiJing.lycb.local 子域的单向信任创建为例进行介绍。前面介绍到，信任关系的 创建可以在信任域与被信任域双方各运行一次信任创建向导，各自创建自己一方 的信任（在各域管理员只拥有自己域适当管理凭据时），也可以只在任意一方运 行向导一次，同时创建双方的信任（在你同时拥有双方域适当管理凭据时）。本 节先以在信任域与被信任域双方各运行一次信任创建向导为例进行介绍。具体创 建步骤如下： 【经验之谈】要创建两个域间的信任，必须在一个DNS 服务器上为两个域创建 不同区域，或者在两个域的不同DNS 服务器属性对话框中配置指向对方的转发 器，如图2-23 和图2-24 所示；如果两个域中的DNS 区域分属于不同DNS 服务 器时，则还可以在各自的DNS 服务器上为对方域创建辅助DNS 区域，以便能相 互解析（注意，创建辅助DNS 区域与配置转发器，只能选择一种）。有