Tài liệu Hướng dẫn-Bảo mật win2003-phan 5b- Trust Domain pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (894.93 KB, 8 trang )
Trust Relationship
Trust Relationship
I. Mục đích:
Giúp các domain không thuộc cùng forest có khả năng thừa hưởng quá trình chứng thực của nhau
II. Chuẩn bị
- 2 máy làm Domain Controller
- Máy 1 (PC1) làm domain : Nhatnghe.com. Tạo 1 alias tên www.nhatnghe.com
- Máy 2 (PC2) làm domain : Masteritco.com. Tạo 1 alias tên www.masteritco.com
- Trên máy 1, tạo username cuti – Password : 123
- Trên máy 2 , tạo và share thư mục C:\Public Folder
- Trên máy 1, về command prompt, gõ lệnh: net time /domain:masteritco.com /set /y để đồng
bộ thời gian hai máy.
III. Thực hiện :
Lưu ý : Tất cả thao tác trên 2 máy đều sử dụng quyền của Administrator.
1. Thiết lập cấu hình DNS Fowarder để hai domain có thể phân giải tên của nhau
- Thực thi các bước sau trên máy PC1 (domain Nhatnghe.com)
55
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:
a. Start
Admnistrative Tools
DNS.
Trong DNS console
click nút phải chuột trên
computer name (PC16)
Properties
b. Trong màn hình PC16
Properties Tab
Forwarders Click
New
c. Trong New
Forwarder, tại ô DNS
domain, gõ vào tên
domain bên kia. VD :
masteritco.com
OK.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
56
d. Trong màn hình này,
vẫn để điểm sáng trên
masteritco.com, nhập
vào địa chỉ IP của
domain đó trong ô
Selected domain …. :
192.168.2.13 Add
OK.
e. click nút phải chuột
trên DNS server
All Task Restart
- Thực hiện tương tự trên PC2 (domain Masteritco.com)
f. Sau khi hoàn tất việc
cấu hình trên domain
Masteritco.com, về
máy PC1, chạy
nslookup , để kiểm tra
sự phân giải tên qua lại
giữa các domain (xem
hình bên).
2. Cấu hình Trust Relationship :
57
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:
a. Vẫn đang ở trên máy
PC1, vào
Administrative \
Active Directory
Domain and Trusts.
Màn hình như hình bên
xuất hiện. Click nút
phải chuột trên tên
domain
(nhatnghe.com)
Properties
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
58
b. Chọn New Trust
c. Màn hình Welcome …
xuất hiện Next.
Trong màn hình Trust
Name, nhập
NETBIOS name của
domain bên kia (VD :
masteritco) . Sau đó
nhấn Next
d. Trong màn hình
Direction of Trust,
chọn Two way
Next
59
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:
Trong màn hình Sides
of Trust, chọn Both
this domain and the
specifier domain
Next
e. Nhập vào username và
password
administrator của
domain bên kia.
Next
f. Trong màn hình Trust Selection Complete Next.
g. Trong màn hình Trust Creation Complete Next.
h. Trong màn hình
Confirm Outgoing
Trust, chọn Yes,
confirm the outgoing
trust Next.
i. Trong màn hình
Confirm Incoming
Trust, chọn Yes,
confirm the incoming
trust Next.
j. Trong màn hình Complete the New trust Wizard Finish OK
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
60
k. Sau khi nhấn OK, bạn
nhận được màn hình
sau. Nhấn OK.
l. Lưu ý : 2 máy domain
cùng restart máy lại.
m. Sau khi restart máy lại,
màn hình logon của 2
máy sẽ như hình bên :
3. Test : cấp quyền cho user trên domain nhatnghe.com được sử dụng share folder trên domain
masteritco.com
61
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM
Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email:
a. Mở Windows
Explorer, chọn drive
C:, click nút phải chuột
trên Public Folder
chọn tab Security
Add
b. Trong Select Users,
Computers, or
Groups – click
Location
c. Trong Locations –
chọn nhatnghe.com
OK
d. Find Now chọn
user cuti OK
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
a. Màn hình nhận được sẽ
như sau. OK (2 lần) để
thoát ra.
62
