我最近在 3 个 AD 服务器之间建立了信任,有人问我是否应该能够浏览整个 Windows 网络并查看其他 AD 服务器和资源。我的印象是,信任是一种共享资源的方式,不一定允许用户浏览网络和查看服务器。
有人能为我详细说明一下吗,以便我弄清事实?这确实是我们应该做的事情吗?
答案1
Active Directory 信任的作用是提供域和/或林之间资源访问的身份验证和授权,仅此而已。您是否能够浏览网络资源取决于您的网络基础设施,而不是 AD。一旦您找到资源,AD 就会决定您是否有权访问它们。
答案2
不幸的是,如果不进行大量设置,它将无法工作。您需要设置一个中央 WINS 服务器,配置三个域中的客户端和服务器以向中央 WINS 服务器注册,允许 WINS 流量通过防火墙,允许网络浏览流量通过防火墙,等等。