多域间访问：创建子域及树域并搭建信任关系并实现林中跨域访问

前言：如果一个企业网络的规模不是很大，一般使用单域结构即可满足需求，而且便于管理。但是当企业的规模越来越大，单域结构不能满足用户需求时，可能需要增加其他的域，就会构成域树或者域林

林，域树和子域的概念：

林：单个域树或者多个域树构成了林。林中的不同域树不共用连续的名称空间。

子域：向树域中添加的新域称为子域，子域的上层域是父域、

域书：域树是具有连续名称空间的多个域，也就是说在一个域中，所有域名的扩展名都相同

实验操作

创建父子域并搭建信任关系。

选择添加域服务功能

（2）选择添加新林并按步骤将其安装

（3）打开另一台主机，安装AD域服务，并添加进现有林，填写父域和新域名将其安装

（4）安装完成后登录父域查看信任关系，点击工具，打开AD域和信任关系

（5）右击父域，查看属性

（6）即可查看子域的信任关系

创建域树并搭建信任关系

（1）打开AD域服务，选择添加现有林，将类型改为域树，并将林名称和新域名添入，将其安装

（2）安装完成后，回到服务器管理器，点击工具，打开AD域和信任关系

（3）右击建好的域书，查看属性

（4）即可查看到信任关系

.实现林中域资源的双向访问。

注：由于上一个环境崩了。在此重新搭建了林和域树，分别为Benet和accp但可以忽略不记

1.在Benet域服务器中建立组1和一名用户佩奇

2.再accp域中建立一个本地域组2

3.右击accp本地域组2查看属性

4.选择添加成员，将位置改为Benet，并将Benet域中的全局组1添加进去

注：如果查询不到accp域中的用户或组，原因是两个域服务器的dns无法互相解析，可以通过新建辅助区域解决，但本次实验并无此类报错

5.此时在accp域主机上新建一个文件夹，写入把内容并将此文件夹共享

6.此时登录佩奇用户，且身份为Benet域成员，输入共享文件的IP地址即可看到accp域服务器共享的文件了

总结：林中的所有域之间的信任关系是自动建立的，而且是双向可传递的信任关系。