När vi hanterar olika domäner inom vår organisation är en av de viktigaste frågorna som vi måste ta hänsyn till att låta objekt från båda domänerna kunna kommunicera med varandra att förbättra olika aspekter av företaget.
Till exempel, om finansområdet i Madrid är på ena domänen och HR -området i Barcelona är på den andra domänen, är det viktigt att båda områdena är i konstant kommunikation dela filer, statistik och mer.
Det mest praktiska sättet vi kan implementera i Windows Server 2016 för att detta ska ske är att skapa ett förtroendeförhållande mellan dessa två domäner och på så sätt låta det ständigt etableras och dela information mellan båda.
Vad är ett förtroendeförhållande i Windows Server 2016Som vi har nämnt, a förtroendeförhållande i grunden är det en sammanlänkad relation mellan två domäner som gör att objekt, till exempel användare, kan vara igen av den andra domänen och kan ha tillgång till sina delade resurser.
På samma sätt, genom att ha förtroendeförhållanden, är det möjligt att hantera centraliserat sätt flera domäner samtidigt och hantera alla krav på samma.
1. Typer av förtroendeförhållanden i Windows Server
Det finns några typer av relationer som är viktiga att känna till, dessa är:
Externt förtroendeDet är ett förtroendeförhållande som underlättar tillgång till domänresurser, men de förenas inte av ett förtroendeförhållande, de är relationer inte övergående.
SkogsförtroendeI denna typ av relation är det möjligt dela resurser mellan olika skogar, är transitiva relationer och kan vara enkelriktad eller dubbelriktad.
Kerberos domänförtroendeDetta låter dig skapa förtroende mellan Windows Server 2012 och 2016 domäner och domäner som använder Kerberos -protokoll.
Direkt förtroendeMed denna typ av förtroende du förbättrar starttiden användarsession i någon av de tillagda domänerna. Denna typ av förtroende är transitiv och kan vara enkelriktad eller tvåvägs.
2. Verifiera anslutningen mellan domäner
Därefter kommer vi att se hur vi implementerar detta förtroendeförhållande mellan två domäner:
- Windows Server 2016. IP: 192.168.0.31
- Windows Server 2012 IP: 192.168.0.33
Steg 1
Det första steget att utföra är att kontrollera med kommandot ping, anslutning mellan båda domänerna. För att göra detta öppnar vi kommandotolken på båda datorerna och pinger adressen till den andra datorn.
Ping från Windows Server 2016 till Windows Server 2012:
ping 192.168.0.33
Ping från Windows Server 2012 till Windows Server 2016
ping 192.168.0.31
Steg 2
När vi har validerat anslutningen mellan båda datorerna måste vi se till att de nödvändiga portarna är öppna, för detta kan vi ladda ner programmet Portfråga från Microsoft från följande länk:
Steg 3
I fönstret som visas måste vi ange IP -adressen för den dator som ska förvärva förtroendeförhållandet, i detta fall Windows Server 2012, därför anger vi IP 192.168.0.33 i fältet Ange mål -IP eller FQDN för att fråga. Vi trycker på knappen Fråga. Genom att trycka Fråga Vi kommer att se att systemet startar hela processen med att konsultera portarna.
NoteraDet måste vi se till på fältet Tjänst att fråga vara alternativet Domäner och Trusts / Dominios y Trusts
Med det här verktyget kontrollerar vi om våra domäner är förberedda på portnivå.
3. Konfigurera DNS på Windows Server
Steg 1
Därefter måste vi göra lite DNS -inställningar av domänen, för detta går vi till följande rutt:
- Serveradministratör
- Verktyg
- DNS
Steg 2
Tanken är att låta domänen i Windows Server 2016 lösa domännamnen Windows Server 2012 och för detta i det visade DNS -fönstret ska vi skapa en villkorlig speditör, för detta distribuerar vi vår utrustning och väljer alternativet Villkorliga skotare.
Steg 3
Där kommer vi högerklicka på Villkorliga skotare och vi väljer alternativet Ny villkorlig skotare.
Steg 4
I fönstret som visas måste vi ange namnet på den domän som vi ska vidarebefordra och lägga till IP -adressen till densamma.
Steg 5
Vi trycker på Att acceptera och vi kan se att vår skotare har skapats.
Steg 6
Vi kan validera denna konfiguration genom att köra a nslookup för att se att speditören faktiskt är löst.
4. Konfigurera förtroendeförhållande mellan Windows Server -domäner
Steg 1
För att starta denna process kommer vi att gå till följande rutt. Vi kommer att se följande fönster:
- Serveradministratör
- Verktyg
- Active Directory -domäner och förtroenden
Steg 2
Där måste vi högerklicka på vår domän och välja alternativet Egenskaper (redigera) och välj fliken Förtroende. Vi väljer alternativet Nytt förtroende ligger längst ner och vi får se nästa guide.
Steg 3
Vi trycker på Nästa och i fönstret som visas anger vi namnet på den domän som vi kommer att göra förtroendet för.
Steg 4
I nästa fönster måste vi definiera vilken typ av förtroende kommer att upprättas för detta förhållande.
Steg 5
Vi trycker igen Nästa och sedan måste vi definiera vilken typ av riktning som ska ha förtroendet, vi har följande alternativ. Vi definierar den som bäst passar våra behov.
DubbelriktadMed den här typen av adresser kan användare logga in på båda domänerna.
EnvägsinmatningMed denna typ av adress kan användare av den här domänen logga in på den andra domänen.
Enriktad utgångMed denna typ av adress kan användare från den andra domänen autentisera sig i den här domänen.
Steg 6
Genom att trycka Nästa Vi måste definiera var förtroendeförhållandet ska skapas, bara på den lokala domänen eller på båda domänerna, om vi beslutar om det första alternativet måste vi sedan gå till nästa domän och skapa förtroendeförhållandet där.
Steg 7
När detta värde har definierats trycker du på Nästa och det kommer att krävas att ange användaruppgif.webpterna.
Steg 8
Därefter måste vi definiera typen av autentisering där vi har följande alternativ:
SkogMed den här typen av autentisering användarna av den andra domänen kommer att autentiseras i resurserna för denna domän.
Selektiv autentiseringMed det här alternativet kommer åtkomst till systemet att beviljas individuell form.
Steg 9
Därefter ser vi en sammanfattning av relationen som ska skapas. Vi trycker på Nästa och vi kommer att se att förtroende har skapats korrekt.
Steg 10
Genom att trycka Nästa Vi kommer att se följande meddelande där vi måste definiera om vi bekräftar det utgående förtroendet.
Steg 11
Vi bekräftar det och trycker på igen Nästa och då måste vi bekräfta det inkommande förtroendet.
Steg 12
Vi trycker på Nästa och processen att skapa relationen kommer att ta slut.
Steg 13
På detta sätt avslutar vi processen med att skapa förtroendeförhållande och vi kan se att det har skapats framgångsrikt i Active Directory -domäner och förtroende -menyn
På detta sätt har vi skapat ett förtroendeförhållande mellan två skogar.
5. Få tillgång till delade resurser
Steg 1
För att komma åt respektive resurs för den andra domänen måste vi ta hänsyn till två aspekter som är:
- Tilldela motsvarande behörigheter till resursen genom att klicka högerklicka / Egenskaper / Säkerhet och lägga till respektive domän och till gruppen Domänanvändare.
- Ange den betrodda domänen med FQDN från kommandot Springa och respektive domän.
Steg 2
Vi kan komma åt tillgängliga resurser på den andra domänen.
På så sätt upprättar vi ett förtroendeförhållande för att på ett enkelt och säkert sätt dela resurser mellan olika användare. På så sätt kan vi utbyta information även om vi har domäner på olika platser tack vare vår Windows Server 2016. Genom att skapa dessa förtroendeförhållanden mellan domäner kommer vi att kunna kommunicera lättare genom att kunna dela information. Om du är intresserad av ämnet cDela material mellan olika Windows Server 2016 -datorer, ta en titt på denna handledning.
Dela WServer -mappar