Vytvořte vztah důvěryhodnosti mezi doménami Windows Serveru

Když spravujeme různé domény v rámci naší organizace, jedním z nejdůležitějších problémů, které musíme vzít v úvahu, je umožnit objektům z obou domén komunikovat mezi sebou zlepšit různé aspekty společnosti.

Pokud je například oblast financí v Madridu v jedné oblasti a oblast lidských zdrojů v Barceloně v jiné oblasti, je důležité, aby byly obě oblasti v neustálá komunikace sdílení souborů, statistik a dalších.

Nejpraktičtějším způsobem, který můžeme v systému Windows Server 2016 implementovat, je vytvořit vztah důvěryhodnosti mezi těmito dvěma doménami a umožnit tak jeho neustálé vytváření a sdílet informace mezi oběma.

Co je vztah důvěryhodnosti v systému Windows Server 2016Jak jsme zmínili, a vztah důvěry v zásadě se jedná o vzájemně propojený vztah mezi dvěma doménami, který umožňuje objektům, například uživatelům, být rozpoznává druhá doména a může mít přístup ke svým sdíleným zdrojům.

Stejně tak je možné spravovat vztahy důvěry centralizovaným způsobem několik domén současně a spravovat všechny stejné požadavky.

1. Typy vztahů důvěryhodnosti v systému Windows Server


Je důležité znát některé typy vztahů, a to tyto:

Externí důvěraJe to vztah důvěry, který usnadňuje přístup k prostředkům domény, ale nespojuje je vztah důvěry, jsou to vztahy není tranzitivní.

Lesní důvěraV tomto typu vztahu je to možné sdílet zdroje mezi různými lesy, jsou tranzitivní vztahy a mohou být jednosměrné nebo obousměrné.

Důvěra v doménu KerberosTo vám umožní vytvořit důvěru mezi doménami Windows Server 2012 a 2016 a doménami, které používají Protokol Kerberos.

Přímá důvěraS tímto druhem důvěry vy zlepšuje čas spuštění relace uživatele v kterékoli z přidaných domén. Tento druh důvěry je tranzitivní a může být jednosměrné nebo obousměrné.

2. Ověřte připojení mezi doménami


Dále uvidíme, jak implementovat tento vztah důvěryhodnosti mezi dvěma doménami:
  • Windows Server 2016. IP: 192.168.0.31
  • Windows Server 2012 IP: 192.168.0.33

Krok 1
Prvním krokem, který je třeba provést, je zkontrolovat pomocí příkazu ping, konektivita mezi oběma doménami. K tomu přistoupíme k příkazovému řádku na obou počítačích a pingneme adresu druhého počítače.

Ping z Windows Server 2016 na Windows Server 2012:

 ping 192.168.0.33

Ping z Windows Server 2012 na Windows Server 2016

 ping 192.168.0.31

Krok 2
Jakmile ověříme konektivitu mezi oběma počítači, musíme se ujistit, že jsou požadované porty otevřené, a proto si můžeme stáhnout aplikaci Port Query od společnosti Microsoft z následujícího odkazu:

Krok 3
V zobrazeném okně musíme zadat IP adresu počítače, který má získat vztah důvěryhodnosti, v tomto případě Windows Server 2012, proto do pole zadáme IP 192.168.0.33 Pro dotaz zadejte cílovou IP nebo FQDN. Stiskneme tlačítko Dotaz. Stisknutím Dotaz Uvidíme, že systém spustí celý proces konzultace portů.

PoznámkaMusíme to zajistit v terénu Služba na dotaz být možnost Domény a trusty / dominia y trusty

Pomocí tohoto nástroje kontrolujeme, zda jsou naše domény připraveny na úrovni portu.

3. Konfigurujte DNS na Windows Serveru


Krok 1
Dále musíme něco udělat Nastavení DNS domény, proto přejdeme na následující trasu:
  • Správce serveru
  • Nástroje
  • DNS

Krok 2
Smyslem je umožnit doméně v systému Windows Server 2016 překládat názvy domén Windows Server 2012 a za tímto účelem v zobrazeném okně DNS vytvoříme podmíněné předávání, k tomu nasadíme naše zařízení a vybereme možnost Podmíněné dopravce.

Krok 3
Tam klikneme pravým tlačítkem Podmíněné dopravce a vybereme možnost Nový podmíněný dopravce.

Krok 4
V zobrazeném okně musíme zadat název domény, na kterou se chystáme přeposlat, a přidat IP adresu stejné.

Krok 5
Stiskneme Přijmout a vidíme, že byl vytvořen náš dopravce.

Krok 6
Tuto konfiguraci můžeme ověřit spuštěním a nslookup abyste viděli, že předávací server je skutečně vyřešen.

4. Konfigurujte vztah důvěryhodnosti mezi doménami Windows Serveru


Krok 1
Chcete -li zahájit tento proces, půjdeme na následující trasu. Uvidíme následující okno:
  • Správce serveru
  • Nástroje
  • Domény a vztahy důvěryhodnosti služby Active Directory

Krok 2
Tam musíme kliknout pravým tlačítkem na naši doménu a vybrat možnost Vlastnosti a vyberte kartu Důvěra. Vybereme možnost Nová důvěra umístěný ve spodní části a uvidíme dalšího čaroděje.

Krok 3
Stiskneme další a v zobrazeném okně označíme název domény, se kterou budeme důvěřovat.

Krok 4
V dalším okně musíme definovat jaký druh důvěry bude vytvořen pro tento vztah.

Krok 5
Znovu stiskneme další a pak musíme definovat, jaký typ směru bude mít důvěru, máme následující možnosti. Definujeme ten, který nejlépe vyhovuje našim potřebám.

ObousměrnéS tímto typem adresy mohou uživatelé přihlaste se do obou domén.

Jednosměrný vstupS tímto typem adresy se mohou uživatelé této domény přihlásit v jiné doméně.

Jednosměrný výstupS tímto typem adresy se mohou uživatelé z jiné domény autentizovat v této doméně.

Krok 6
Stisknutím další Musíme definovat, kde má být vytvořen vztah důvěryhodnosti, pouze v místní doméně nebo v obou doménách, pokud se rozhodneme pro první možnost, musíme poté přejít na další doménu a vytvořit tam vztah důvěryhodnosti.

Krok 7
Jakmile je tato hodnota definována, stiskněte další a bude nutné zadat přihlašovací údaje uživatele.

Krok 8
Dále musíme definovat typ autentizace, kde máme následující možnosti:

LesS tímto druhem ověřování uživatelé druhé domény budou ověřeni ve zdrojích této domény.

Selektivní autentizacePomocí této možnosti budou uděleny přístupy do systému individuální forma.

Krok 9
Dále uvidíme souhrn vztahu, který se má vytvořit. Stiskneme další a uvidíme, že důvěra byla vytvořena správně.

Krok 10
Stisknutím další Uvidíme následující zprávu, kde musíme definovat, pokud potvrdíme odchozí důvěru.

Krok 11
Potvrdíme a stiskneme znovu další a pak musíme potvrdit nastupující důvěru.

Krok 12
Stiskneme další a proces vytváření vztahu skončí.

Krok 13
Tímto způsobem ukončujeme proces vytváření souboru vztah důvěry a můžeme jej vidět úspěšně vytvořený v nabídce Domény a důvěryhodnost služby Active Directory

Tímto způsobem jsme vytvořili vztah důvěry mezi dvěma lesy.

5. Přístup ke sdíleným zdrojům


Krok 1
Abychom získali přístup k příslušným zdrojům jiné domény, musíme vzít v úvahu dva aspekty, kterými jsou:
  • Kliknutím přiřaďte zdroji odpovídající oprávnění klikněte pravým tlačítkem / Vlastnosti / Zabezpečení a přidání příslušné domény a do skupiny Uživatelé domény.
  • Zadejte důvěryhodnou doménu pomocí FQDN z příkazu Běh a příslušnou doménu.

Krok 2
Můžeme přistupovat k dostupné zdroje v jiné doméně.

Tímto způsobem navazujeme vztah důvěry, abychom mohli sdílet zdroje mezi různými uživateli jednoduchým a bezpečným způsobem. Tímto způsobem si můžeme vyměňovat informace, i když máme domény na různých místech díky našemu systému Windows Server 2016. Vytvořením těchto vztahů důvěryhodnosti mezi doménami budeme moci snáze komunikovat tím, že budeme moci sdílet informace. Pokud vás zajímá téma cSdílejte materiál mezi různými počítači se systémem Windows Server 2016, podívejte se na tento tutoriál.

Sdílejte složky WServeru

wave wave wave wave wave