多域间访问

  1. 域树的概念是什么?
    域树是具有连续名称空间的多个域,98%af" target="_blank">也就是说在一个域树中,所有域名的扩展都相同。
  2. 子域的概念是什么?
    向域中添加的任何新域都是子域,6 ] f + ]子域的上层的域是父z F T 5 T u v域
  3. 林的概念是什么?
    单个域树或者多个域树就成了林,林中的不同域树不共用连续的名称空间。
  4. 用图示法表示同林中的信任关系

  5. 本地域组和全局组的作用范围的区别是什么?
    本地域组的作b 8 : M @用范围是本域 全局组的作用范围是整个林即信任域X q a c
  6. 简述AGDLP规则
    A表示账户,G表示全局组,DL表示本地域组,P表示赋予权限。
  7. 林之间的信任关系分为哪两种?
    林中的信任关系 林中跨域访问
  8. 外部信任和林信任的区别是什么?
    外部信任是指在不8 i Z 9 ? 3 [同林的域之间创建的不可传递的信w f k w任。
    林信任是Windows server 高级版? w _ 2 i 5 o本中的林特有的信m 9 ) D $ i任,只有在两个林的功能级别都是Windows server 2003 或更高时才能创建林信任。两个林之间创建林信任,可以任一林中的各个域之间提供一种单向或双向的可传递信任关系。
  9. 林间跨域访问适用于什么工作场景中?
    林之间建立信任关系后还不能保证能够成功访问资源,与林内跨域访问一样,还需正确设置访问权限才能成功访- { D问资源
    (1)被信任域的账户加入到本域的全剧组
    (2)被信任域的全局组加入到信任域的本地域组
    (3)给信任域的本地域组设置权限
  10. 外部信任和林信任的信任方向可分为哪些?
    信任方向分为单向和双向两种
    单向信任分为内传和外传
    内传:指定域信任本地域