✅ Trestų kūrimas miške naudojant „Windows Server“

Turinys

Nustatymas
Mes atidarome konsolę „Active Directory“ domenai ir patikos fondai “ . Kai konsolė atsidaro, suraskite miško šaknies domeną. Pasitikėjimo ryšį galite sukurti tik šakninio domeno lygiu. Suradę pagrindinį domeną, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite komandą Ypatybės (redaguoti) gautame kontekstiniame meniu. Kai tai padarysite, pamatysite turto nuosavybės lapą.

Šiuo metu turėtų būti pasirinktas skirtukas „Property Sheet Trust“, rodomas paveikslėlyje. Spustelėkite naujo pasitikėjimo mygtuką, kad paleistumėte naujo pasitikėjimo vedlį.

Kai vedlys paleidžiamas, spustelėkite "SEKAMA" norėdami pereiti į vedlio pasveikinimo ekraną. Šiuo metu vedlys paprašys įvesti patikos domeną, mišką ar domeno pavadinimą. Šis ekranas gali būti šiek tiek painus, tačiau viskas, ką jums reikia padaryti, yra įvesti miško šakninio domeno, su kuriuo norite sukurti pasitikėjimą, domeno pavadinimą.
Spustelime "SEKAMA" ir vedlys paklaus, ar kuriate srities pasitikėjimą, ar pasitikėjimą naudodami „Windows“ domeną. Pasirinkite „Windows“ domeno parinktį ir spustelėkite "SEKAMA". Šioje vietoje pamatysime turbūt svarbiausią vedlio užduotą klausimą. Vedlys nori žinoti, ar kuriate išorinį pasitikėjimą, ar miškų pasitikėjimą. Pasirinkite miško pasitikėjimo parinktį ir spustelėkite "SEKAMA".
Dabar pamatysime ekraną, kuriame bus klausiama, ar norite nustatyti įėjimo būdą, vienpusį, ar išeinantį į abi puses. Pasitikėjimas turi du veidus. Pavyzdžiui, tarkime, kad turite du pavadintus domenus "Į" Y "B" . Dabar įsivaizduokite, kad domenas "Į" Yra išteklių, kuriuos turi domeno vartotojai "B" jiems reikia turėti prieigą "Į". Esant tokiai situacijai, domenas "Į" būtų domenas, kuriuo pasitikima, ir domenas "B" būtų patikimas domenas. Šiuo konkrečiu atveju dvipusis pasitikėjimas nebūtų pakankamas, nes domeno vartotojai "Į" jie neturi prieigos prie nieko domeno "B" . Tačiau daug kartų realiame gyvenime tinkamiausias pasirinkimas yra abipusis pasitikėjimas.
Tokiu atveju mes palengvinsime abipusį pasitikėjimą. Dabar paklausite, ar norite konfigūruoti tik savo pasitikėjimo pusę, ar abi pasitikėjimo puses. Nerimą kelia tai, kad norint sukurti pasitikėjimą, reikia abiejų domenų administratoriaus slaptažodžio. Jei turite tik savo domeno administracinį slaptažodį, turėsite pasirinkti parinktį Tik šis domenas, o kito domeno administratorius turės pakartoti procesą savo slaptažodžiu. Tačiau jei žinote abu slaptažodžius, daug lengviau vienu metu sukonfigūruoti abi pasitikėjimo puses.
Spustelėkite "SEKAMA" ir „Windows“ paklaus, ar norite atlikti plataus masto autentifikavimą ar pasirinktinį autentifikavimą. Atrankinis autentifikavimas, leidžiantis patikslinti autentifikavimo procesą, tačiau apima daug daugiau darbo. Daugeliu atvejų mums bus gerai su „Great Forest“ autentifikavimu.
Vėliau "SEKAMA" ir pamatysime pasirinktų variantų santrauką. Spustelėkite "SEKAMA" dar kartą ir bus sukurtas pasitikėjimas. Kai procesas bus baigtas, pasirodys pranešimas, kuriame klausiama, ar norite patvirtinti ryšį tarp miškų. Pirmyn ir pabandykite patvirtinti nuorodą.
Atlikdami šiuos veiksmus, mes sukursime pasitikėjimo santykius tarp dviejų miškų, kurių daugeliu atvejų mums tikrai reikia, kad galėtume valdyti abiejų miškų naudotojus.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką