Hướng dẫn-Bảo mật win2003-phan 5b- Trust Domain

Chia sẻ: Khongduong Vusua | Ngày: | Loại File: DOC | Số trang:8

0
473
lượt xem
255
download

Hướng dẫn-Bảo mật win2003-phan 5b- Trust Domain

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'hướng dẫn-bảo mật win2003-phan 5b- trust domain', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:
Lưu

Nội dung Text: Hướng dẫn-Bảo mật win2003-phan 5b- Trust Domain

  1. Trust Relationship PC1 PC2 Domain Name : Nhatnghe.com Domain Name : Masteritco.com I. Mục đích: Giúp các domain không thuộc cùng forest có khả năng thừa hưởng quá trình chứng thực của nhau II. Chuẩn bị - 2 máy làm Domain Controller - Máy 1 (PC1) làm domain : Nhatnghe.com. Tạo 1 alias tên www.nhatnghe.com - Máy 2 (PC2) làm domain : Masteritco.com. Tạo 1 alias tên www.masteritco.com - Trên máy 1, tạo username cuti – Password : 123 - Trên máy 2 , tạo và share thư mục C:\Public Folder - Trên máy 1, về command prompt, gõ lệnh: net time /domain:masteritco.com /set /y để đồng bộ thời gian hai máy. III. Thực hiện : Lưu ý : Tất cả thao tác trên 2 máy đều sử dụng quyền của Administrator. 1. Thiết lập cấu hình DNS Fowarder để hai domain có thể phân giải tên của nhau - Thực thi các bước sau trên máy PC1 (domain Nhatnghe.com) 55
  2. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com a. Start  Admnistrative Tools  DNS. Trong DNS console  click nút phải chuột trên computer name (PC16)  Properties b. Trong màn hình PC16 Properties  Tab Forwarders  Click New c. Trong New Forwarder, tại ô DNS domain, gõ vào tên domain bên kia. VD : masteritco.com  OK. 56 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  3. d. Trong màn hình này, vẫn để điểm sáng trên masteritco.com, nhập vào địa chỉ IP của domain đó trong ô Selected domain …. : 192.168.2.13  Add  OK. e. click nút phải chuột trên DNS server  All Task  Restart - Thực hiện tương tự trên PC2 (domain Masteritco.com) f. Sau khi hoàn tất việc cấu hình trên domain Masteritco.com, về máy PC1, chạy nslookup , để kiểm tra sự phân giải tên qua lại giữa các domain (xem hình bên). 57
  4. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com 2. Cấu hình Trust Relationship : a. Vẫn đang ở trên máy PC1, vào Administrative \ Active Directory Domain and Trusts. Màn hình như hình bên xuất hiện. Click nút phải chuột trên tên domain (nhatnghe.com)  Properties 58 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  5. b. Chọn New Trust c. Màn hình Welcome … xuất hiện  Next. Trong màn hình Trust Name, nhập NETBIOS name của domain bên kia (VD : masteritco) . Sau đó nhấn Next d. Trong màn hình Direction of Trust, chọn Two way  Next 59
  6. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com Trong màn hình Sides of Trust, chọn Both this domain and the specifier domain  Next e. Nhập vào username và password administrator của domain bên kia.  Next f. Trong màn hình Trust Selection Complete  Next. g. Trong màn hình Trust Creation Complete  Next. h. Trong màn hình Confirm Outgoing Trust, chọn Yes, confirm the outgoing trust  Next. i. Trong màn hình Confirm Incoming Trust, chọn Yes, confirm the incoming trust  Next. j. Trong màn hình Complete the New trust Wizard  Finish  OK 60 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
  7. k. Sau khi nhấn OK, bạn nhận được màn hình sau. Nhấn OK. l. Lưu ý : 2 máy domain cùng restart máy lại. m. Sau khi restart máy lại, màn hình logon của 2 máy sẽ như hình bên : 3. Test : cấp quyền cho user trên domain nhatnghe.com được sử dụng share folder trên domain masteritco.com 61
  8. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ 105 Bà Huyện Thanh Quan – 205 Võ Thị Sáu , Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com Email: info@nhatnghe.com a. Mở Windows a. Màn hình nhận chọn drive Explorer, được sẽ nhC:, click nút phải ư sau. OK (2 lần) để thoát ra. Public chuột trên Folder  chọn tab Security Add b. Trong Select Users, Computers, or Groups – click Location c. Trong Locations – chọn nhatnghe.com  OK d. Find Now  chọn user cuti  OK 62 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
Đồng bộ tài khoản