一台服务器的黑道生涯之八 谁信任谁

 人物介绍：

我 ，一台DELL1800

我媳妇：大S,Windwos2000 server

三儿子：AD/DHCP/DNS

老汪：网管，大管家。

    有一天晚上老汪破门而入，叮叮咣咣的一顿键盘声把我惊醒，我和老汪说：瞎折腾啥呀，大晚上的不早些回家陪媳妇，等着挨骂呀。老汪：告诉大家一个重磅消息，咱们被上海一家大帮派huanqiu.com收购了,听说这家大帮派在深圳天津均有办事处，回头咱们要和总部建立域信任关系，这样资源才能共享访问，后续还要和其它站点创建关系，未来还要域整合说要实现“×××沟通”，我得收集一些大家的信息供整合使用。“说完噼里啪啦的又开始闷头工做。

   我问媳妇大S:什么是域信任，什么是域整合。

  大S说：这个解释起来有点费劲，我先给讲讲什么叫域树，什么叫域林，你明白了才能说清什么叫信任。

   我说：我读书少，你别整那么多术语，仍是简单点说。

 大S说：我heidao.com社团对外是个域，若是咱们下面在创建一个小社团叫A.heidao.com域，咱们初步造成了”域树“。

我说：”域树“？玉树临风，那我是否是很帅。

正在我意淫中，大S说：”滚犊子,此”域“非彼”玉“。别打扰我思路，听我说。域树的关系其实就是父子关系，也就是说A.heidao.com就是咱们的干儿子，咱们能够成立不少不少这样干儿子。这种关系父域和子域的关系，因此子域一切听父域的话。

大S见我没插话，很奇怪，（其实我才不关心啥儿子呢，说是儿子，哪一个听个人，还不都听你AD的），大S继续说：域林呢就是说，假若有一个社团叫baidao.com,它要和咱们创建联盟，那heidao.com与baidao.com在相互信任的基础上就构成了域林。就像如今收购咱们的huanqiu.com，咱们之间要创建信任关系，才能资源共享，共图大业。咱们道上有句话叫“林是安全的边界，域是管理的边界”，因此域林之间的信任是咱们首要点工做。

我诺诺的问大S：信任没问题，是他信任我，仍是我信任他，我想信任是相互的。怎么信任呢？

大S说：通常域信任分两种，一种叫外部信任，一种叫林信任。外部信任通常创建在客户合做需求，也就是说在不一样的域之间建立的不可传递的信任，这种信任能够是单向也能够是双向，根据需求控制安全边界。

举例：若是heidao.com和baidao.com创建外部信任，但A.heidao.com默认与baidao.com不能自动造成信任关系。为了解决这种问题，另外一种信任方式叫林信任，这种方式能够作到，A信任B,B信任C，A和C自动信任，林信任是能够将信任关系传递下去的。咱们被收购了，后续也会采用这种林信任关系。

我又问，信任后到底有什么好处呢？大S说：好处多多，例如，heidao.com与baidao.com创建林双向信任关系，任何出差到heidao来的baidao客人均可以使用baidao.com的身份信息（域账号）登陆咱们的任何一台PC小弟，文件资源，打印服务等均可共享访问，×××互访。

但到底该如何操做呢，看着老汪正在百度，我想明天必定会有结果了。想着本身的heidao.com要与大买家huanqiu.com为了合做双赢创建的信任关系，也不禁暗暗忐忑。江湖规矩任何的吞并都是从信任开始的，那接下来heidao.com还会存在，带着一丝感伤我慢慢进入了休眠。

（本篇主要为了讲解域、林、信任之间的区别关系，有些枯燥，愿您看的懂）

本人微信号：ithelpyou