Tworzenie relacji zaufania w lesie za pomocą systemu Windows Server

Ustawienie
Otwieramy konsolę „Domeny i trusty Active Directory” . Po otwarciu konsoli zlokalizuj domenę główną lasu. Relację zaufania można utworzyć tylko na poziomie domeny głównej. Po zlokalizowaniu domeny głównej kliknij ją prawym przyciskiem myszy i wybierz polecenie Właściwości (edytuj) w wynikowym menu kontekstowym. Gdy to zrobisz, zobaczysz kartę właściwości nieruchomości.

W tym momencie należy wybrać kartę Zaufanie arkusza właściwości, pokazaną na obrazku. Kliknij przycisk nowego zaufania, aby uruchomić Kreatora nowego zaufania.

Po uruchomieniu kreatora kliknij "NASTĘPNY" aby przejść do ekranu powitalnego kreatora. W tym momencie kreator poprosi o wprowadzenie domeny, lasu lub nazwy domeny zaufania. Ten ekran może być nieco mylący, ale wszystko, co musisz zrobić, to wpisać nazwę domeny głównej domeny lasu, z którą chcesz nawiązać zaufanie.
Klikamy "NASTĘPNY" a kreator zapyta, czy tworzysz zaufanie obszaru, czy zaufanie z domeną Windows. Wybierz opcję domeny Windows i kliknij "NASTĘPNY". W tym momencie zobaczymy, jakie jest chyba najważniejsze pytanie zadane przez kreatora. Kreator chce wiedzieć, czy tworzysz zaufanie zewnętrzne, czy zaufanie lasu. Wybierz opcję zaufania lasu i kliknij "NASTĘPNY".
Zobaczymy teraz ekran z pytaniem, czy chcesz ustawić sposób wejścia, jednokierunkowy wychodzący, czy dwukierunkowy depozyt. Zaufanie ma dwa oblicza. Załóżmy na przykład, że masz dwie domeny o nazwie "DO" Tak "B" . Teraz wyobraź sobie, że domena "DO" Zawiera zasoby, które użytkownicy w domenie "B" muszą mieć dostęp do "DO". W takiej sytuacji domena "DO" będzie domeną, która ufa i domeną "B" będzie zaufaną domeną. W tym konkretnym przypadku zaufanie dwukierunkowe nie byłoby odpowiednie, ponieważ użytkownicy domeny "DO" nie mają dostępu do niczego w domenie "B" . Jednak w prawdziwym życiu zaufanie dwustronne jest najbardziej odpowiednią opcją.
W tym przypadku zmniejszymy dwukierunkowe zaufanie. Teraz zapytasz, czy chcesz skonfigurować tylko własną stronę zaufania, czy obie strony zaufania. Niepokojący jest fakt, że do ustanowienia zaufania dla obu domen wymagane jest hasło administratora. Jeśli posiadasz hasło administratora tylko dla swojej własnej domeny, będziesz musiał wybrać opcję Tylko ta domena, a administrator drugiej domeny będzie musiał powtórzyć ten proces na koniec z własnym hasłem. Jeśli jednak znasz oba hasła, znacznie łatwiej jest skonfigurować obie strony zaufania jednocześnie.
Kliknij "NASTĘPNY" a system Windows zapyta, czy chcesz przeprowadzić uwierzytelnianie w całym lesie lub uwierzytelnianie selektywne. Uwierzytelnianie selektywne, które pozwala na dostrojenie procesu uwierzytelniania, ale wymaga dużo więcej pracy. W większości przypadków będziemy w porządku z uwierzytelnianiem Great Forest.
Później "NASTĘPNY" i zobaczymy podsumowanie wybranych przez nas opcji. Kliknij "NASTĘPNY" jeszcze raz i zostanie ustanowione zaufanie. Po zakończeniu procesu pojawi się komunikat z pytaniem, czy chcesz potwierdzić połączenie między lasami. Śmiało i spróbuj potwierdzić link.
Dzięki tym krokom stworzymy relację zaufania między dwoma lasami, której w wielu przypadkach naprawdę potrzebujemy, abyśmy mogli zarządzać użytkownikami obu lasów.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt