我正在解决不同域之间的服务器之间的连接问题。
我在DOMAIN01 \ SERVER1上安装了一个Web服务。 此WebService使用Windows身份validation作为其身份validation机制。
现在,Web服务被设置为使用DOMAIN01 \ SOME_USER作为唯一允许的用户。
连接到这个Web服务的客户端在DOMAIN02上 ,他们已经要求允许该服务的用户应该是DOMAIN02 \ OTHER_USER 。
无论用户是什么,我需要给他服务的根文件夹的权限。 所以,我进入了文件夹的安全属性,并尝试浏览Active Directory,但DOMAIN02未列出。 因此,不允许我设置权限。
鉴于该域名没有列出,是否可以安全地假设该域名无法从该服务器访问?
有没有办法来检查域是否“可达”?
有没有办法正确设置权限,而不能浏览活动目录?
诗:我在这里使用“域”术语,但说实话,我不知道这些是实际的域子域名。 它有什么区别?
听起来像Domain01和Domain02之间没有信任。 要使Domain02用户可以在Domain01内的服务器的文件系统中分配权限,则必须至less有一个方法使Domain01信任Domain02。 请参阅TechNet 。
Forest Trust将启用Domain02用户访问Domain01上的资源。 说到ping,你必须使用软件或硬件路由器。
对于软件路由器,您可以使用RRAS(路由和远程访问)。 RRAS在Windows Server 2003中可用。您需要2个LAN卡来build立2个域之间的连接。