Файловый архив студентов. Файловый архив студентов.
1322 вуза, 5389 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Волгоградский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
лаб раб 6.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
2.8 Mб
Скачать
►Содержание►

1.2.3. Явные отношения доверия

Явными отношениями доверия называются такие отношения, которые устанавливаются вручную подобно тому, как это делалось в Windows NT. Такие отношения могут устанавливаться, например, для объединения двух несвязанных деревьев в общий защищенный каркас. Явные отношения доверия являются односторонними, но путем создания двух таких отношений они могут делаться и двусторонними (рисунок 11).

Рисунок 11. Пример установки явного отношения доверия между деревьями двух доменов

Когда явное отношение доверия устанавливается для направления потока доверительных отношений от одного поддомена к другому, оно называется сокращенным отношением доверия. Сокращенные отношения доверия (shortcut trust) просто ускоряют операции аутентификации, устраняя необходимость в перемещениях по дереву вверх и вниз (рисунок 12).

Рисунок 12. Пример создания сокращенного отношения доверия между двумя поддоменами леса

Еще одним возможным способом применения явных отношений доверия является обеспечение связности между лесом AD DS и внешним доменом. Явные отношения доверия такого типа называются внешними отношениями доверия (external trust) и позволяют различным лесам совместно использовать информацию без фактического объединения данных схемы и глобальных каталогов.

1.2.4. Установка ad

Для установки AD необходимо запустить утилиту dcpromo.exe. Для этого вводим ее имя в окне Выполнить (рисунок 13).

Рисунок 13. Запуск утилиты dcpromo

Установите галочку Использовать расширенный режим установки (рисунок 14).

Рисунок 14. Включение расширенного режима установки

Нажмите Далее и выберите Создать новый домен в новом лесу (рисунок 15).

Рисунок 15. Создание нового домена

Далее укажите имя домена в формате <Ваша фамилия латинскими буквами>.ru.

В следующем окошке указывается NetBIOS-имя домена. Оставьте значение, сгенерированное по умолчанию.

Укажите режим работы леса Windows Server 2008 R2 (рисунок 16).

Рисунок 16. Режим работы леса

На следующем шаге требуется установить дополнительные параметры – роль DNS. Так как на сервере роль DNS ранее не использовалась, то и делегирование создано не было. В окне предупреждения выберите Да, продолжить (рисунок 17).

Рисунок 17. Настройка DNS-сервера

Далее указывается где будет хранится база данных AD (рисунок 18).

Рисунок 18. Место хранения баз данных AD

Оставьте значения по умолчанию.

Далее задайте пароль администратора для режима восстановления служб каталогов (рисунок 19).

Рисунок 19. Задание пароля администратора для режима восстановления

Перезагрузите сервер.

1.3. Роль dns в ad ds

Полностью соответствуя стандартам, принятым для DNS, служба AD DS расширяет стандартный набор средств DNS и предлагает кое-какие новые возможности, вроде DNS, интегрированной в AD (AD-integrated), что существенно упрощает требуемые для сред DNS операции по администрированию. Кроме того, AD DS может легко адаптироваться к существующей внешней системе DNS, например, UNIX BIND, при условии, что используется версия BIND 8.2.x или выше.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности