Opprett tillitsforhold mellom Windows Server -domener

Opprett tillitsforhold mellom Windows Server -domener

Når vi administrerer ulike domener i organisasjonen vår, er en av de viktigste sakene vi må ta hensyn til, å la objekter fra begge domenene kunne kommunisere med hverandre å forbedre ulike aspekter ved selskapet.

For eksempel, hvis finansområdet i Madrid er på det ene domenet og HR -området i Barcelona er på det andre domenet, er det viktig at begge områdene er i konstant kommunikasjon dele filer, statistikk og mer.

Den mest praktiske måten vi kan implementere i Windows Server 2016 for at dette skal skje, er å skape et tillitsforhold mellom disse to domenene og dermed la det bli etablert og dele informasjon mellom begge.

Hva er et tillitsforhold i Windows Server 2016Som vi har nevnt, a tillitsforhold i utgangspunktet er det et sammenlåsende forhold mellom to domener som lar objekter, for eksempel brukere, være gjenkjennes av det andre domenet og kan ha tilgang til sine delte ressurser.

På samme måte, ved å ha tillitsforhold, er det mulig å administrere sentralisert måte flere domener samtidig og administrere alle kravene til det samme.

1. Typer tillitsforhold i Windows Server


Det er noen typer relasjoner som er viktige å vite, disse er:

Ekstern tillitDet er et tillitsforhold som letter tilgang til domeneressurser, men de er ikke forent av et tillitsforhold, de er relasjoner ikke transitive.

Skogens tillitI denne typen forhold er det mulig dele ressurser mellom forskjellige skoger, er transitive forhold og kan være enveis eller toveis.

Kerberos -domenetillitDette lar deg etablere tillit mellom Windows Server 2012 og 2016 domener og domener som bruker Kerberos -protokollen.

Direkte tillitMed denne typen tillit du forbedrer oppstartstiden brukerøkt i alle de domenene som er lagt til. Denne typen tillit er transitive og kan være enveis eller toveis.

2. Bekreft tilkoblingen mellom domener


Deretter vil vi se hvordan vi implementerer dette tillitsforholdet mellom to domener:
  • Windows Server 2016. IP: 192.168.0.31
  • Windows Server 2012 IP: 192.168.0.33

Trinn 1
Det første trinnet å utføre er å kontrollere, ved hjelp av kommandoen ping, tilkobling mellom begge domener. For å gjøre dette får vi tilgang til ledeteksten på begge datamaskinene og pinger adressen til den andre datamaskinen.

Ping fra Windows Server 2016 til Windows Server 2012: 

 ping 192.168.0.33

Ping fra Windows Server 2012 til Windows Server 2016 

 ping 192.168.0.31

Steg 2
Når vi har validert tilkoblingen mellom begge datamaskinene, må vi sørge for at de nødvendige portene er åpne, for dette kan vi laste ned programmet Portforespørsel fra Microsoft fra følgende lenke:

Trinn 3
I det viste vinduet må vi skrive inn IP -adressen til datamaskinen som skal skaffe seg tillitsforholdet, i dette tilfellet Windows Server 2012, derfor angir vi IP 192.168.0.33 i feltet Skriv inn destinasjons -IP eller FQDN for å spørre. Vi trykker på knappen Spørsmål. Ved å trykke Spørsmål Vi vil se at systemet starter hele prosessen med å konsultere portene.

MerkDet må vi sikre i feltet Tjeneste til spørring være alternativet Domener og trusts / Dominios y Trusts

Med dette verktøyet sjekker vi om domenene våre er utarbeidet på portnivå.

3. Konfigurer DNS på Windows Server


Trinn 1
Deretter må vi gjøre noe DNS -innstillinger av domenet, for dette går vi til følgende rute:
  • Serveradministrator
  • Verktøy
  • DNS

Steg 2
Tanken er å la domenet i Windows Server 2016 løse domenenavnene Windows Server 2012 og for dette i det viste DNS -vinduet skal vi lage en betinget speditør, for dette distribuerer vi utstyret vårt og velger alternativet Betingede speditører.

Trinn 3
Der vil vi høyreklikke på Betingede speditører og vi velger alternativet Ny betinget speditør.

Trinn 4
I det viste vinduet må vi skrive inn navnet på domenet som vi skal videresende til og legge til IP -adressen til det samme.

Trinn 5
Vi trykker Å akseptere og vi kan se at speditøren vår er skapt.

Trinn 6
Vi kan validere denne konfigurasjonen ved å kjøre a nslookup å se at speditøren faktisk er løst.

4. Konfigurer tillitsforhold mellom Windows Server -domener


Trinn 1
For å starte denne prosessen skal vi gå til følgende rute. Vi ser følgende vindu:
  • Serveradministrator
  • Verktøy
  • Active Directory -domener og tillit

Steg 2
Der må vi høyreklikke på domenet vårt og velge alternativet Egenskaper og velg fanen Tillit. Vi velger alternativet Ny tillit plassert nederst, og vi får se neste veiviser.

Trinn 3
Vi trykker Neste og i det viste vinduet angir vi navnet på domenet som vi vil stole på.

Trinn 4
I det neste vinduet må vi definere hva slags tillit vil bli etablert for dette forholdet.

Trinn 5
Vi trykker igjen Neste og så må vi definere hvilken type retning som vil ha tillit, vi har følgende alternativer. Vi definerer den som passer best til våre behov.

ToveisMed denne typen adresse kan brukere logg inn på begge domenene.

Enveis inngangMed denne typen adresse kan brukere av dette domenet logge på på det andre domenet.

Enveis utgangMed denne typen adresse kan brukere fra det andre domenet autentisere seg på dette domenet.

Trinn 6
Ved å trykke Neste Vi må definere hvor tillitsforholdet skal opprettes, bare i det lokale domenet eller i begge domenene. Hvis vi bestemmer oss for det første alternativet, må vi gå til det neste domenet og opprette tillitsforholdet der.

Trinn 7
Når denne verdien er definert, trykker du på Neste og du må angi brukerens legitimasjon.

Trinn 8
Deretter må vi definere autentiseringstypen der vi har følgende alternativer:

skogMed denne typen godkjenning brukerne av det andre domenet vil bli autentisert i ressursene til dette domenet.

Selektiv autentiseringVed å bruke dette alternativet vil tilgangene til systemet bli gitt individuell form.

Trinn 9
Deretter vil vi se et sammendrag av forholdet som skal opprettes. Vi trykker Neste og vi vil se at tilliten er skapt riktig.

Trinn 10
Ved å trykke Neste Vi vil se følgende melding der vi må definere om vi bekrefter den utgående tilliten.

Trinn 11
Vi bekrefter det og trykker på igjen Neste og så må vi bekrefte den innkommende tilliten.

Trinn 12
Vi trykker Neste og prosessen med å opprette forholdet vil ende.

Trinn 13
På denne måten avslutter vi prosessen med å lage tillitsforhold og vi kan se at den ble opprettet i Active Directory -domener og tillit -menyen

På denne måten har vi skapt tillitsforholdet mellom to skoger.

5. Få tilgang til delte ressurser


Trinn 1
For å få tilgang til de respektive ressursene til det andre domenet må vi ta hensyn til to aspekter som er:
  • Tilordne de tilsvarende tillatelsene til ressursen ved å klikke høyreklikk / Egenskaper / Sikkerhet og legge til det respektive domenet og til gruppen Domenebrukere.
  • Skriv inn det klarerte domenet ved å bruke FQDN fra kommandoen Løpe og det respektive domenet.

Steg 2
Vi kan få tilgang til tilgjengelige ressurser på det andre domenet.

På denne måten etablerer vi et tillitsforhold for å dele ressurser mellom forskjellige brukere på en enkel og sikker måte. På denne måten kan vi utveksle informasjon selv om vi har domener på forskjellige steder takket være vår Windows Server 2016. Ved å opprette disse tillitsforholdene mellom domener vil vi lettere kunne kommunisere ved å dele informasjon. Hvis du er interessert i emnet cDel materiale mellom forskjellige Windows Server 2016 -datamaskiner, ta en titt på denne opplæringen.

Del WServer -mapper

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Begynner å bruke Windows Paint
2
post-title
Hvordan installere og konfigurere SAMBA på CentOS 7
3
post-title
Hvordan konfigurere og endre passord WiFi -ruter ETB ZTE ZXHN
4
post-title
Hvordan fikse ingen lyd Honor View 20
5
post-title
Slik kobler du Pocophone F1 til TV eller Smart TV

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -