Sukurkite pasitikėjimo ryšį tarp „Windows Server“ domenų

Kai valdome įvairius organizacijos domenus, vienas iš svarbiausių klausimų, į kurį turime atsižvelgti, yra leisti objektams iš abiejų domenų bendrauti tarpusavyje tobulinti įvairius įmonės aspektus.

Pavyzdžiui, jei finansų sritis Madride yra vienoje srityje, o Barselonos žmogiškųjų išteklių sritis - kitoje srityje, svarbu, kad abi sritys būtų nuolatinis bendravimas dalijimasis failais, statistika ir dar daugiau.

Praktiškiausias būdas, kurį galime įdiegti sistemoje „Windows Server 2016“, kad tai įvyktų, yra sukurti pasitikėjimo ryšį tarp šių dviejų domenų ir leisti jį nuolat užmegzti ir dalintis informacija tarp abiejų.

Kas yra pasitikėjimo santykis „Windows Server 2016“Kaip jau minėjome, a pasitikėjimo santykiai iš esmės tai yra dviejų sričių tarpusavio ryšys, leidžiantis būti objektais, pavyzdžiui, vartotojais atpažįsta kita sritis ir gali turėti prieigą prie bendrų išteklių.

Lygiai taip pat, turint pasitikėjimo santykius, galima valdyti centralizuotu būdu kelis domenus vienu metu ir valdo visus to paties reikalavimus.

1. Pasitikėjimo santykių tipai „Windows Server“


Svarbu žinoti kai kuriuos santykių tipus:

Išorinis pasitikėjimasTai pasitikėjimo santykiai, kurie palengvina prieigą prie domeno išteklių, bet juos vienija ne pasitikėjimo santykiai, tai santykiai ne pereinamasis.

Miško pasitikėjimasTokio tipo santykiuose tai įmanoma dalintis ištekliais tarp skirtingų miškų, yra pereinamieji santykiai ir gali būti vienpusis arba dvikryptis.

„Kerberos“ domeno pasitikėjimasTai leidžia sukurti pasitikėjimą tarp „Windows Server 2012“ ir 2016 domenų ir domenų, naudojančių Kerberos protokolas.

Tiesioginis pasitikėjimasSu tokiu pasitikėjimu jūs pagerina paleidimo laiką naudotojo sesiją bet kuriame iš pridėtų domenų. Toks pasitikėjimas yra pereinamasis ir gali būti vienpusis ar dvipusis.

2. Patikrinkite ryšį tarp domenų


Toliau pamatysime, kaip įgyvendinti šiuos dviejų sričių pasitikėjimo santykius:
  • „Windows Server 2016. IP“: 192.168.0.31
  • „Windows Server 2012“ IP: 192.168.0.33

1 žingsnis
Pirmasis žingsnis yra patikrinti naudojant komandą ping, ryšys tarp abiejų sričių. Norėdami tai padaryti, abiejuose kompiuteriuose pasiekiame komandų eilutę ir įvedame kito kompiuterio adresą.

Ping iš „Windows Server 2016“ į „Windows Server 2012“:

 ping 192.168.0.33

Ping nuo „Windows Server 2012“ iki „Windows Server 2016“

 ping 192.168.0.31

2 žingsnis
Patvirtinę abiejų kompiuterių ryšį, turime įsitikinti, kad reikalingi prievadai yra atidaryti, todėl galime atsisiųsti programą Port Query iš „Microsoft“ iš šios nuorodos:

3 žingsnis
Rodomame lange turime įvesti kompiuterio, kuriuo norima įgyti pasitikėjimo ryšį, IP adresą, šiuo atveju „Windows Server 2012“, todėl lauke įvedame IP 192.168.0.33 Įveskite paskirties IP arba FQDN. Paspaudžiame mygtuką Užklausa. Paspaudus Užklausa Pamatysime, kad sistema pradeda visą konsultacijų uostais procesą.

PastabaTurime tai užtikrinti lauke Paslauga užklausai būti pasirinkimu Domenai ir patikos fondai / „Dominios y Trusts“

Naudodami šį įrankį mes patikriname, ar mūsų domenai yra paruošti uosto lygiu.

3. Konfigūruokite DNS „Windows Server“


1 žingsnis
Toliau mes turime padaryti kai kuriuos DNS nustatymai iš domeno, todėl einame šiuo maršrutu:
  • Serverio administratorius
  • Įrankiai
  • DNS

2 žingsnis
Idėja yra leisti „Windows Server 2016“ domenui išspręsti domenų pavadinimus „Windows Server 2012“ ir tam rodomame DNS lange sukursime sąlyginį ekspeditorių, tam mes dislokuojame savo įrangą ir pasirenkame parinktį Sąlyginiai ekspeditoriai.

3 žingsnis
Ten dešiniuoju pelės mygtuku spustelėsime Sąlyginiai ekspeditoriai ir mes pasirenkame variantą Naujas sąlyginis ekspeditorius.

4 žingsnis
Rodomame lange turime įvesti domeno, į kurį ketiname persiųsti, pavadinimą ir pridėti to paties IP adresą.

5 žingsnis
Mes spaudžiame Sutikti ir mes matome, kad mūsų ekspeditorius buvo sukurtas.

6 žingsnis
Šią konfigūraciją galime patvirtinti paleisdami a nslookup pamatyti, kad ekspeditorius iš tikrųjų išspręstas.

4. Konfigūruokite pasitikėjimo ryšį tarp „Windows Server“ domenų


1 žingsnis
Norėdami pradėti šį procesą, eisime šiuo keliu. Pamatysime šį langą:
  • Serverio administratorius
  • Įrankiai
  • „Active Directory“ domenai ir patikos fondai

2 žingsnis
Ten turime dešiniuoju pelės mygtuku spustelėti savo domeną ir pasirinkti parinktį Ypatybės (redaguoti) ir pasirinkite skirtuką Pasitikėjimas. Mes pasirenkame variantą Naujas pasitikėjimas apačioje ir pamatysime kitą vedlį.

3 žingsnis
Mes spaudžiame Kitas o rodomame lange nurodome domeno, su kuriuo pasitikėsime, pavadinimą.

4 žingsnis
Kitame lange turime apibrėžti koks pasitikėjimas bus nustatytas šiems santykiams.

5 žingsnis
Mes vėl spaudžiame Kitas ir tada mes turime apibrėžti, kokio tipo kryptis turės pasitikėjimą, turime šias galimybes. Mes apibrėžiame tą, kuris geriausiai atitinka mūsų poreikius.

DvipusisNaudodami tokio tipo adresus, vartotojai gali prisijunkite prie abiejų domenų.

Vienpusis įėjimasTurėdami tokio tipo adresą, šio domeno vartotojai gali prisijungti kitoje srityje.

Vienkryptė išvestisNaudodami tokio tipo adresus, kito domeno vartotojai gali autentifikuoti šiame domene.

6 žingsnis
Paspaudus Kitas Turime apibrėžti, kur turi būti sukurti pasitikėjimo santykiai, tik vietiniame domene arba abiejuose domenuose, jei nuspręsime dėl pirmosios parinkties, tada turime pereiti prie kito domeno ir ten sukurti pasitikėjimo ryšį.

7 žingsnis
Nustačius šią vertę, paspauskite Kitas ir reikės įvesti vartotojo kredencialus.

8 žingsnis
Toliau turime apibrėžti autentifikavimo tipą, kai turime šias parinktis:

MiškasSu tokia rūšimi autentifikavimas kito domeno naudotojai bus autentifikuoti šio domeno ištekliuose.

Atrankinis autentifikavimasNaudojant šią parinktį bus suteikta prieiga prie sistemos individuali forma.

9 veiksmas
Toliau pamatysime santykių, kuriuos reikia sukurti, santrauką. Mes spaudžiame Kitas ir pamatysime, kad pasitikėjimas buvo sukurtas teisingai.

10 žingsnis
Paspaudus Kitas Pamatysime šį pranešimą, kuriame turime apibrėžti, ar patvirtiname išeinantį pasitikėjimą.

11 žingsnis
Patvirtiname ir dar kartą paspaudžiame Kitas ir tada turime patvirtinti gaunamą pasitikėjimą.

12 žingsnis
Mes spaudžiame Kitas ir santykių kūrimo procesas baigsis.

13 žingsnis
Tokiu būdu mes užbaigiame kūrimo procesą pasitikėjimo santykiai ir galime pamatyti, kaip jis sėkmingai sukurtas „Active Directory“ domenų ir pasitikėjimo meniu

Taip sukūrėme dviejų miškų pasitikėjimo santykius.

5. Pasiekite bendrinamus išteklius


1 žingsnis
Norėdami pasiekti atitinkamus kito domeno išteklius, turime atsižvelgti į du aspektus:
  • Spustelėkite ištekliui atitinkamus leidimus spustelėdami dešiniuoju pelės mygtuku spustelėkite / Ypatybės / Sauga ir pridedant atitinkamą domeną ir grupę Domeno vartotojai.
  • Įveskite patikimą domeną naudodami FQDN iš komandos Bėgti ir atitinkamą domeną.

2 žingsnis
Mes galime pasiekti turimų išteklių kitoje srityje.

Tokiu būdu mes užmezgame pasitikėjimo santykius, kad paprastai ir saugiai pasidalytume ištekliais tarp skirtingų vartotojų. Tokiu būdu mes galime keistis informacija, net jei turime domenai skirtingose ​​vietose „Windows Server 2016“ dėka. Sukūrę šiuos pasitikėjimo ryšius tarp domenų, galėsime lengviau bendrauti, galėdami dalytis informacija. Jei jus domina tema cBendrinkite medžiagą tarp skirtingų „Windows Server 2016“ kompiuterių, pažvelk į šią pamoką.

Bendrinkite „WServer“ aplankus

wave wave wave wave wave