Når vi administrerer forskellige domæner inden for vores organisation, er et af de vigtigste spørgsmål, vi skal tage højde for, at give objekter fra begge domæner mulighed for kommunikere med hinanden at forbedre forskellige aspekter af virksomheden.
For eksempel, hvis finansområdet i Madrid er på det ene domæne, og HR -området i Barcelona er på det andet domæne, er det vigtigt, at begge områder er i konstant kommunikation deling af filer, statistik og mere.
Den mest praktiske måde, vi kan implementere i Windows Server 2016 for, at dette sker, er at skabe et tillidsforhold mellem disse to domæner og dermed tillade, at det konstant etableres og dele oplysninger mellem dem begge.
Hvad er et tillidsforhold i Windows Server 2016Som vi har nævnt, a tillidsforhold dybest set er det et sammenlåsende forhold mellem to domæner, der tillader objekter, for eksempel brugere, at være genkendt af det andet domæne og kan have adgang til sine delte ressourcer.
På samme måde er det muligt at styre ved at have tillidsforhold centraliseret måde flere domæner på samme tid og administrere alle kravene til det samme.
1. Typer af tillidsforhold i Windows Server
Der er nogle typer relationer, der er vigtige at kende, disse er:
Ekstern tillidDet er et tillidsforhold, der letter adgang til domæneressourcer, men de er ikke forenet af et tillidsforhold, de er relationer ikke transitiv.
SkovtillidI denne type forhold er det muligt dele ressourcer mellem forskellige skove, er transitive relationer og kan være ensrettet eller tovejs.
Kerberos domænetillidDette giver dig mulighed for at etablere tillid mellem Windows Server 2012 og 2016 domæner og domæner, der bruger Kerberos -protokol.
Direkte tillidMed denne form for tillid dig forbedrer opstartstiden brugersession i et hvilket som helst af de tilføjede domæner. Denne form for tillid er transitive og kan være envejs eller tovejs.
2. Kontroller forbindelsen mellem domæner
Dernæst vil vi se, hvordan vi implementerer dette tillidsforhold mellem to domæner:
- Windows Server 2016. IP: 192.168.0.31
- Windows Server 2012 IP: 192.168.0.33
Trin 1
Det første trin, der skal udføres, er at kontrollere ved hjælp af kommandoen ping, det forbindelse mellem begge domæner. For at gøre dette får vi adgang til kommandoprompten på begge computere og pinger adressen på den anden computer.
Ping fra Windows Server 2016 til Windows Server 2012:
ping 192.168.0.33
Ping fra Windows Server 2012 til Windows Server 2016
ping 192.168.0.31
Trin 2
Når vi har valideret forbindelsen mellem begge computere, skal vi sikre os, at de nødvendige porte er åbne, for dette kan vi downloade applikationen Portforespørgsel fra Microsoft fra følgende link:
Trin 3
I det viste vindue skal vi indtaste IP -adressen på den computer, der skal erhverve tillidsforholdet, i dette tilfælde Windows Server 2012, derfor indtaster vi IP 192.168.0.33 i feltet Indtast destinations -IP eller FQDN for at forespørge. Vi trykker på knappen Forespørgsel. Ved at trykke på Forespørgsel Vi vil se, at systemet starter hele processen med at konsultere havnene.
BemærkDet skal vi sikre i marken Service til forespørgsel være muligheden Domæner og Trusts / Dominios y Trusts
Med dette værktøj kontrollerer vi, om vores domæner er forberedt på havneniveau.
3. Konfigurer DNS på Windows Server
Trin 1
Dernæst skal vi gøre noget DNS -indstillinger af domænet, til dette går vi til følgende rute:
- Serveradministrator
- Værktøjer
- DNS
Trin 2
Ideen er at tillade domænet i Windows Server 2016 at løse domænenavne Windows Server 2012 og for dette i det viste DNS -vindue skal vi oprette en betinget speditør, til dette implementerer vi vores udstyr og vælger indstillingen Betingede speditører.
Trin 3
Der vil vi højreklikke på Betingede speditører og vi vælger indstillingen Ny betinget speditør.
Trin 4
I det viste vindue skal vi indtaste navnet på det domæne, som vi skal foretage videresendelse til og tilføje dens IP -adresse.
Trin 5
Vi presser At acceptere og vi kan se, at vores speditør er blevet oprettet.
Trin 6
Vi kan validere denne konfiguration ved at køre en nslookup at se, at speditøren faktisk er løst.
4. Konfigurer tillidsforholdet mellem Windows Server -domæner
Trin 1
For at starte denne proces går vi til følgende rute. Vi ser følgende vindue:
- Serveradministrator
- Værktøjer
- Active Directory -domæner og tillid
Trin 2
Der skal vi højreklikke på vores domæne og vælge indstillingen Egenskaber og vælg fanen Tillid. Vi vælger indstillingen Ny tillid placeret i bunden, og vi vil se den næste guide.
Trin 3
Vi presser Næste og i det viste vindue angiver vi navnet på det domæne, som vi vil stole på.
Trin 4
I det næste vindue skal vi definere hvilken form for tillid vil blive etableret for dette forhold.
Trin 5
Vi trykker igen Næste og så skal vi definere, hvilken type retning der vil have tillid, vi har følgende muligheder. Vi definerer den, der passer bedst til vores behov.
TovejsMed denne type adresse kan brugerne log ind på begge domæner.
Envejs inputMed denne type adresse kan brugere af dette domæne logge ind i det andet domæne.
Envejs outputMed denne type adresse kan brugere fra det andet domæne godkende i dette domæne.
Trin 6
Ved at trykke på Næste Vi skal definere, hvor tillidsforholdet skal oprettes, kun i det lokale domæne eller i begge domæner, hvis vi beslutter os for den første mulighed, skal vi derefter gå til det næste domæne og oprette tillidsforholdet der.
Trin 7
Når denne værdi er defineret, skal du trykke på Næste og det vil være nødvendigt at indtaste brugeroplysningerne.
Trin 8
Dernæst skal vi definere typen af godkendelse, hvor vi har følgende muligheder:
SkovMed denne slags Godkendelse brugerne af det andet domæne vil blive godkendt i ressourcerne på dette domæne.
Selektiv godkendelseVed hjælp af denne mulighed vil adgang til systemet blive givet individuel form.
Trin 9
Dernæst vil vi se et resumé af det forhold, der skal oprettes. Vi presser Næste og vi vil se, at tillid er skabt korrekt.
Trin 10
Ved at trykke på Næste Vi vil se følgende meddelelse, hvor vi skal definere, om vi bekræfter den udgående tillid.
Trin 11
Vi bekræfter det og trykker igen Næste og så skal vi bekræfte den indgående tillid.
Trin 12
Vi presser Næste og processen med at oprette forholdet vil ende.
Trin 13
På denne måde afslutter vi processen med at skabe tillidsforhold og vi kan se det med succes oprettet i menuen Active Directory -domæner og tillid
På denne måde har vi skabt tillidsforholdet mellem to skove.
5. Få adgang til delte ressourcer
Trin 1
For at få adgang til de respektive ressourcer i det andet domæne skal vi tage højde for to aspekter, der er:
- Tildel de tilsvarende tilladelser til ressourcen ved at klikke højreklik / Egenskaber / Sikkerhed og tilføjelse af det respektive domæne og til gruppen Domænebrugere.
- Indtast det betroede domæne ved hjælp af FQDN fra kommandoen Løb og det respektive domæne.
Trin 2
Vi kan få adgang til tilgængelige ressourcer i det andet domæne.
På denne måde etablerer vi et tillidsforhold for på en enkel og sikker måde at dele ressourcer mellem forskellige brugere. På denne måde kan vi udveksle oplysninger, selvom vi har domæner forskellige steder takket være vores Windows Server 2016. Ved at skabe disse tillidsforhold mellem domæner vil vi lettere kunne kommunikere ved at kunne dele oplysninger. Hvis du er interesseret i emnet cDel materiale mellem forskellige Windows Server 2016 -computere, tag et kig på denne vejledning.
Del WServer -mapper
