✅ Vytváření vztahů důvěryhodnosti v doménové struktuře se systémem Windows Server

Obsah

Nastavení
Otevíráme konzolu „Domény a vztahy důvěryhodnosti služby Active Directory“ . Po otevření konzoly vyhledejte kořenovou doménu doménové struktury. Vztah důvěryhodnosti můžete vytvořit pouze na úrovni kořenové domény. Jakmile je kořenová doména nalezena, klikněte na ni pravým tlačítkem a vyberte příkaz Vlastnosti ve výsledné kontextové nabídce. Až to uděláte, zobrazí se seznam vlastností nemovitosti.

V tomto okamžiku by měla být vybrána karta Důvěryhodnost listu vlastností zobrazená na obrázku. Kliknutím na tlačítko pro novou důvěryhodnost spustíte Průvodce novou důvěryhodností.

Když se spustí průvodce, klikněte na "NÁSLEDUJÍCÍ" přejdete na uvítací obrazovku průvodce. V tomto okamžiku vás průvodce vyzve k zadání domény, doménové struktury nebo názvu domény důvěryhodnosti. Tato obrazovka může být trochu matoucí, ale vše, co musíte udělat, je zadat název domény kořenové domény doménové struktury, se kterou chcete navázat důvěru.
Klikneme na "NÁSLEDUJÍCÍ" a průvodce se zeptá, zda vytváříte důvěru sféry nebo důvěryhodnost s doménou Windows. Vyberte možnost domény Windows a klikněte na "NÁSLEDUJÍCÍ". V tomto okamžiku uvidíme, co je pravděpodobně nejdůležitější otázkou, kterou si kouzelník položil. Průvodce chce vědět, zda vytváříte externí nebo lesní důvěryhodnost. Vyberte možnost důvěryhodnosti doménové struktury a klikněte "NÁSLEDUJÍCÍ".
Nyní uvidíme obrazovku s dotazem, zda chcete nastavit způsob vstupu, jednosměrný odchozí nebo obousměrný svod. Důvěra má dvě tváře. Předpokládejme například, že máte dvě domény pojmenované "NA" Y "B" . Nyní si představte, že doména "NA" Obsahuje prostředky, které uživatelé v doméně "B" k nim potřebují mít přístup "NA". V takové situaci je doména "NA" bude doménou, které důvěřuje, a doménou "B" bude důvěryhodná doména. V tomto konkrétním případě by obousměrná důvěra nebyla dostačující, protože uživatelé domény "NA" nemají přístup k ničemu v doméně "B" . Mnohokrát v reálném životě je však obousměrná důvěra nejvhodnější možností.
V tomto případě odlehčíme oboustrannou důvěru. Nyní se zeptáte, zda chcete konfigurovat pouze svou vlastní stranu důvěryhodnosti nebo obě strany důvěryhodnosti. Znepokojující je skutečnost, že k vytvoření důvěryhodnosti je pro obě domény vyžadováno heslo správce. Pokud máte pouze administrativní heslo pro svou vlastní doménu, budete muset zvolit možnost Pouze tato doména a správce druhé domény bude muset proces na svém konci zopakovat s vlastním heslem. Pokud však znáte obě hesla, je mnohem snazší konfigurovat obě strany důvěryhodnosti současně.
Klikněte na "NÁSLEDUJÍCÍ" a Windows se zeptá, zda chcete provést Forest Wide Authentication nebo Selective Authentication. Selektivní autentizace, která vám umožní doladit proces autentizace, ale vyžaduje mnohem více práce. Většinu času budeme v pořádku s ověřováním Great Forest.
Později "NÁSLEDUJÍCÍ" a uvidíme souhrn možností, které jsme vybrali. Klikněte na "NÁSLEDUJÍCÍ" ještě jednou a důvěra se vytvoří. Po dokončení procesu se zobrazí zpráva s dotazem, zda chcete potvrdit propojení mezi doménovými strukturami. Pokračujte a zkuste odkaz potvrdit.
Těmito kroky vytvoříme vztah důvěry mezi dvěma lesy, který při mnoha příležitostech opravdu potřebujeme, abychom mohli spravovat uživatele obou lesů.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod