Utwórz relację zaufania między domenami Windows Server

Kiedy zarządzamy różnymi domenami w naszej organizacji, jedną z najważniejszych kwestii, które musimy wziąć pod uwagę, jest umożliwienie obiektom z obu domen porozumcie się ze sobą usprawnić różne aspekty firmy.

Na przykład, jeśli obszar finansów w Madrycie znajduje się w jednej domenie, a obszar HR w Barcelonie w drugiej, ważne jest, aby oba obszary były stała komunikacja udostępnianie plików, statystyk i nie tylko.

Najbardziej praktycznym sposobem, jaki możemy zaimplementować w systemie Windows Server 2016, aby tak się stało, jest stworzenie relacji zaufania między tymi dwiema domenami, a tym samym umożliwienie jej ciągłego ustanawiania i dzielić się informacjami między obydwoma.

Czym jest relacja zaufania w systemie Windows Server 2016Jak wspomnieliśmy, a relacja zaufania w zasadzie jest to powiązana relacja między dwiema domenami, która pozwala obiektom, na przykład użytkownikom, być rozpoznawany przez inną domenę i może mieć dostęp do swoich udostępnionych zasobów.

W ten sam sposób, mając relacje oparte na zaufaniu, można zarządzać scentralizowany sposób kilka domen jednocześnie i zarządzaj wszystkimi wymaganiami tego samego.

1. Rodzaje relacji zaufania w systemie Windows Server


Istnieje kilka rodzajów relacji, o których warto wiedzieć, są to:

Zaufanie zewnętrzneJest to relacja zaufania, która ułatwia dostęp do zasobów domeny, ale nie łączy ich relacja zaufania, są związkami nieprzechodnie.

Zaufanie do lasuW tego typu relacji jest to możliwe udostępniać zasoby między różnymi lasami, są relacjami przechodnimi i mogą być jednokierunkowy lub dwukierunkowy.

Zaufanie do domeny KerberosPozwala to na ustanowienie zaufania między domenami systemu Windows Server 2012 i 2016 oraz domenami, które używają Protokół Kerberos.

Bezpośrednie zaufanieZ taką pewnością siebie poprawia czas uruchamiania sesja użytkownika w dowolnej z dodanych domen. Ten rodzaj zaufania jest przechodni i może być jednokierunkowy lub dwukierunkowy.

2. Sprawdź połączenie między domenami


Następnie zobaczymy, jak wdrożyć tę relację zaufania między dwiema domenami:
  • Windows Server 2016. IP: 192.168.0.31
  • IP systemu Windows Server 2012: 192.168.0.33

Krok 1
Pierwszym krokiem do wykonania jest sprawdzenie za pomocą polecenia świst, ten łączność między obiema domenami. Aby to zrobić, uzyskujemy dostęp do wiersza poleceń na obu komputerach i pingujemy adres drugiego komputera.

Świst od Windows Server 2016 do Windows Server 2012:

 ping 192.168.0.33

Świst z Windows Server 2012 na Windows Server 2016

 ping 192.168.0.31

Krok 2
Po potwierdzeniu połączenia między obydwoma komputerami musimy upewnić się, że wymagane porty są otwarte, w tym celu możemy pobrać aplikację Zapytanie o port od firmy Microsoft z następującego linku:

Krok 3
W wyświetlonym oknie musimy wpisać adres IP komputera, który ma pozyskać relację zaufania, w tym przypadku Windows Server 2012, dlatego w polu wpisujemy IP 192.168.0.33 Wprowadź docelowy adres IP lub FQDN do zapytania. Wciskamy przycisk Zapytanie. Naciskając Zapytanie Zobaczymy, że system rozpocznie cały proces konsultowania portów.

NotatkaMusimy zapewnić, że w terenie Usługa do zapytania być opcją Domeny i trusty / Dominios y Trusts

Za pomocą tego narzędzia sprawdzamy, czy nasze domeny są przygotowane na poziomie portu.

3. Skonfiguruj DNS w systemie Windows Server


Krok 1
Następnie musimy coś zrobić Ustawienia DNS domeny, w tym celu przechodzimy do następującej trasy:
  • Administrator serwera
  • Narzędzia
  • DNS

Krok 2
Chodzi o to, aby umożliwić domenie w systemie Windows Server 2016 rozwiązywanie nazw domen Windows Server 2012 a do tego w wyświetlonym oknie DNS utworzymy warunkowego forwardera, w tym celu wdrażamy nasz sprzęt i wybieramy opcję Spedytorzy warunkowi.

Krok 3
Tam klikniemy prawym przyciskiem myszy Spedytorzy warunkowi i wybieramy opcję Nowy spedytor warunkowy.

Krok 4
W wyświetlonym oknie musimy wpisać nazwę domeny do której zamierzamy dokonać przekierowania oraz dodać jej adres IP.

Krok 5
Naciskamy Akceptować i widzimy, że powstał nasz spedytor.

Krok 6
Możemy zweryfikować tę konfigurację, uruchamiając a nslookup aby zobaczyć, czy spedytor jest rzeczywiście rozwiązany.

4. Skonfiguruj relację zaufania między domenami Windows Server


Krok 1
Aby rozpocząć ten proces, udamy się na następującą trasę. Zobaczymy następujące okno:
  • Administrator serwera
  • Narzędzia
  • Domeny i trusty Active Directory

Krok 2
Tam musimy kliknąć prawym przyciskiem myszy na naszą domenę i wybrać opcję Właściwości (edytuj) i wybierz zakładkę Zaufanie. Wybieramy opcję Nowa pewność siebie znajduje się na dole i zobaczymy kolejnego kreatora.

Krok 3
Naciskamy Następny a w wyświetlonym oknie wskazujemy nazwę domeny, z którą dokonamy zaufania.

Krok 4
W następnym oknie musimy zdefiniować jaki rodzaj zaufania zostanie ustanowiony dla tej relacji.

Krok 5
Wciskamy ponownie Następny a następnie musimy określić, jaki kierunek będzie miał zaufanie, mamy następujące opcje. Definiujemy ten, który najlepiej odpowiada naszym potrzebom.

DwukierunkowyZa pomocą tego typu adresu użytkownicy mogą: zaloguj się do obu domen.

Wejście jednokierunkoweZa pomocą tego typu adresu użytkownicy tej domeny mogą się logować w innej domenie.

Wyjście jednokierunkoweZa pomocą tego typu adresu użytkownicy z innej domeny mogą uwierzytelniać się w tej domenie.

Krok 6
Naciskając Następny Musimy określić, gdzie ma powstać relacja zaufania, tylko w domenie lokalnej lub w obu domenach, jeśli zdecydujemy się na pierwszą opcję, musimy przejść do następnej domeny i tam utworzyć relację zaufania.

Krok 7
Po zdefiniowaniu tej wartości naciśnij Następny i będzie wymagane wprowadzenie poświadczeń użytkownika.

Krok 8
Następnie musimy zdefiniować rodzaj uwierzytelniania gdzie mamy następujące opcje:

LasZ tego rodzaju uwierzytelnianie użytkownicy drugiej domeny będą uwierzytelniani w zasobach tej domeny.

Selektywne uwierzytelnianieKorzystając z tej opcji zostaną przyznane dostępy do systemu forma indywidualna.

Krok 9
Następnie zobaczymy podsumowanie relacji do stworzenia. Naciskamy Następny i zobaczymy, że zaufanie zostało stworzone poprawnie.

Krok 10
Naciskając Następny Zobaczymy następujący komunikat, w którym musimy określić, czy potwierdzamy wychodzące zaufanie.

Krok 11
Potwierdzamy i ponownie wciskamy Następny a następnie musimy potwierdzić nadchodzące zaufanie.

Krok 12
Naciskamy Następny a proces tworzenia relacji dobiegnie końca.

Krok 13
W ten sposób kończymy proces tworzenia relacja zaufania i możemy zobaczyć, jak został pomyślnie utworzony w menu Active Directory Domains and Trust

W ten sposób stworzyliśmy relację zaufania między dwoma lasami.

5. Uzyskaj dostęp do udostępnionych zasobów


Krok 1
Aby uzyskać dostęp do odpowiednich zasobów drugiej domeny, musimy wziąć pod uwagę dwa aspekty, którymi są:
  • Przypisz odpowiednie uprawnienia do zasobu, klikając kliknij prawym przyciskiem myszy / Właściwości / Bezpieczeństwo i dodanie odpowiedniej domeny i grupy Użytkownicy domeny.
  • Wprowadź zaufaną domenę, używając nazwy FQDN z polecenia Uruchomić i odpowiednią domenę.

Krok 2
Możemy uzyskać dostęp do dostępne zasoby w drugiej domenie.

W ten sposób nawiązujemy relację zaufania, aby w prosty i bezpieczny sposób dzielić zasoby między różnymi użytkownikami. W ten sposób możemy wymieniać informacje, nawet jeśli mamy domeny w różnych miejscach dzięki naszemu Windows Server 2016. Tworząc te relacje zaufania między domenami, będziemy mogli łatwiej komunikować się dzięki możliwości udostępniania informacji. Jeśli interesuje Cię temat cUdostępniaj materiały między różnymi komputerami z systemem Windows Server 2016, spójrz na ten samouczek.

Udostępnij foldery WServer

wave wave wave wave wave