庞大资源库的计算机教程网站!
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]
首页 操作系统 程序设计 图形图像 媒体动画 机械电子 WEB开发 数 据 库 办公系列 路由技术 网络原理 网络应用
认证考试 安全技术
首页>操作系统>Windows 2000>网络管理>正文
资料搜索
Google搜索
Google
返回上级列表

推荐文章

快速保存网页中所有图片的方法
Windows中让光驱巧妙“隐身”技
防范非法用户入侵Win 2000/XP系
两款比较典型的ASP木马防范方法
有关表格边框的css语法整理
Windows XP中可以被禁用的服务
SQL Server导出导入数据方法
Javascript所有对象的属性的获
网页(HTML)中的特殊字符
与篮球共舞,尽显模式本色
QQ病毒的手工清除方法
Photoshop为极品美女打造性感睫
天衣无缝:IIS与PHP水火也相容
SQL Server存储过程编写和优化

在Windows NT域和Windows 2000域之间建立信任关系

 作者:本站收集   日期:2005-4-8
字号选择〖 〗/ 双击滚屏 单击停止   

创建Windows 2000域时,通常会发现系统中已经存在一个或多个Windows NT域,它们需要与新建的Windows 2000域交互。通过在两个不同的域之间建立信任关系,可以方便地实现系统信息共享,而不必大规模迁移到Windows 2000。本文将介绍如何在NT 4和Windows 2000域中建立信任关系。


几点考虑

要在NT和Windows 2000网络之间建立域信任关系,必须保证两个网络是在一个物理连接上,或者至少是由高速链路连接的。这主要是考虑到安全性以及在两个域之间传递的信息类型。


如果两个网络不在同一位置,需要执行下面两个处理方式之一:
● 直接用专用线路连接
● 建立VPN连接(通过Internet)


这是由于在信任域的通信过程中需要使用远程方法调用(RPC)。RPC不能通过Internet。即使它能够通过Internet,你也不希望在不安全的连接上传递这类信息。


如果你的Windows 2000网络中未使用WINS,现在最好启用它。Windows 2000不一定需要WINS;然而,当我在NT 4网络和Windows 2000网络之间建立域信任关系时,我就此咨询了微软公司。微软的回答是在这种情况下需要WINS。如果你安装Windows 2000时未安装WINS,现在需要安装。


类似地,如果你的NT 4网络未使用WINS,在准备建立域信任关系之前要启用它。简而言之:在PDC上启动WINS服务。或者,在BDC上启动WINS服务,在PDC的TCP/IP属性窗口的WINS服务器项中输入BDC的IP地址。


从Windows 2000建立域信任关系


在Windows 2000服务器上打开命令行。Ping要建立信任关系的NT 4服务器。(这种方法能够迅速检查两个域之间的通信链路是否顺畅。如果不能ping通NT 4服务器,你首先要解决链路问题。)


验证通信链路之后,点击开始|程序|管理工具|Active Directory Domains And Trusts。点击Windows 2000服务器所在的域。右击域名,选择属性菜单项。


在域属性窗口中(在Windows 2000中,它类似于yourdomain.local),点击Trusts标签,然后点击添加按钮。在Trusted Domain Input字段中输入要建立信任关系的NT 4域的名称。在Domain Trust Password字段中输入密码。(你可以根据自己的习惯设置密码,只需保证NT 4域中也使用同样的密码即可。)在Confirm Password字段中输入相同的密码,点击确定。如果找不到其他控制器,可能存在WINS问题。在继续设置之前需要先解决这个问题。如果一切正常,点击确定按钮。此时,域属性窗口的Trusts标签中将显示信任域。


点击Domains That Trust This Domain选项旁的添加按钮。输入在Trusting Domain字段中填写的NT 4域名。在Password和Confirm Password字段中输入域信任密码。点击确定按钮。此时,域属性窗口将显示你创建的域信任关系。Windows 2000设置完毕后,在NT 4上重复同样的过程。


利用WINS检查效果


在两侧建立信任关系之后,要启动从一个网络到另一个网络的WINS复制过程——但是不必建立双向复制。为此,在Windows 2000侧,启动WINS管理器。从左边的窗格中选择服务器名称。从Actions菜单中选择Start Pull Replication,这意味着从Windows NT服务器获取WINS信息。相反地,也可以选择Push Replication。


执行完毕后(这一过程短则10分钟,长则几小时,这主要取决于网络大小),在Windows 2000 WINS管理器中点击Active Registrations。从Actions菜单中选择Find By Name。在Find Names Beginning With字段中输入两个网络中任意服务器名的首字母,就可以查看WINS服务器保存的关于该服务器的信息。然而,如果在短时间内屏幕上什么都没显示也不要惊奇。因为显示信息可能要花费几小时,它主要取决于网络上的活动以及网络间的带宽。


在你的定期维护任务列表(或者预防性维护任务列表)中增加一项,定期检查域信任关系的可用性。为此需要在两端进行设置,在Windows 2000网络中使用创建域信任关系的Active Directory Domains And Trust程序,在NT 4网络中使用服务器管理器。遗憾的是,实际上并不存在修复域故障的工具,因此一旦出现问题,要从网络两端清除域信任设置,然后重新创建。


结论


显然,建立域信任关系并不很困难。然而,它需要足够的时间和精力。记住,在开始配置之前,要保证两个网络中都运行了WINS,这样能够避免在建立域信任关系时可能出现的许多问题

上一篇:Windows 2000 下 RDS 配置详解    下一篇:Windows 2000的一些Privilege  
[发送给好友]  [关闭窗口]  [返回顶部]   转载请注明来源:www.it00.com   
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
责任编辑: 原点 投稿作者: 本站收集
信息来源: 网络 录入时间: 2005-4-8
关于我们 - 广告服务 - 版权申明 - 网站地图 - 联系方式 - 总编信箱 - 会员投稿
Copyright ©2005 - 2008 IT00.COM,All Rights Reserved