Vertrouwensrelaties maken in een forest met Windows Server

Inhoudsopgave
Instelling
We openen de console "Active Directory-domeinen en trusts" . Wanneer de console wordt geopend, zoekt u het foresthoofddomein. U kunt alleen een vertrouwensrelatie maken op het niveau van het hoofddomein. Zodra het hoofddomein is gevonden, klikt u er met de rechtermuisknop op en selecteert u de opdracht Eigenschappen (bewerken) in het resulterende contextmenu. Als u dit doet, ziet u het eigendomsblad van de woning.

Op dit punt moet het tabblad Property Sheet Trust worden geselecteerd, weergegeven in de afbeelding. Klik op de knop voor nieuw vertrouwen om de wizard Nieuw vertrouwen te starten.

Wanneer de wizard start, klikt u op "IN AANSLUITING OP" om door te gaan naar het welkomstscherm van de wizard. Op dit punt zal de wizard u vragen om het domein, forest of domeinnaam van de vertrouwensrelatie in te voeren. Dit scherm kan een beetje verwarrend zijn, maar u hoeft alleen maar de domeinnaam in te voeren van het foresthoofddomein waarmee u vertrouwen wilt vestigen.
We klikken op "IN AANSLUITING OP" en de wizard zal u vragen of u een realm-vertrouwensrelatie of een vertrouwensrelatie met een Windows-domein aan het maken bent. Selecteer de Windows-domeinoptie en klik op "IN AANSLUITING OP". Op dit punt zullen we zien wat waarschijnlijk de belangrijkste vraag is die door de wizard wordt gesteld. De wizard wil weten of u een externe vertrouwensrelatie of een forest-vertrouwensrelatie aan het maken bent. Kies de forest trust-optie en klik op "IN AANSLUITING OP".
We zien nu een scherm met de vraag of u een entryway, one way outbound of een two way escrow wilt instellen. Het vertrouwen heeft twee gezichten. Stel dat u bijvoorbeeld twee domeinen heeft met de naam "TOT" Y "B" . Stel je nu voor dat het domein "TOT" Bevat bronnen die gebruikers in het domein "B" ze moeten toegang hebben tot "TOT". In een situatie als deze is het domein "TOT" zou het domein zijn dat vertrouwt en het domein "B" zou het vertrouwde domein zijn. In dit specifieke geval zou een tweerichtingsvertrouwen niet voldoende zijn, aangezien domeingebruikers "TOT" ze hebben nergens toegang toe in het domein "B" . In het echte leven is een tweerichtingsvertrouwen echter vaak de meest geschikte optie.
In dit geval zullen we het wederzijds vertrouwen verlichten. U zult nu vragen of u alleen uw eigen kant van de trust wilt configureren of beide zijden van de trust. Waar het om gaat, is dat voor beide domeinen een beheerderswachtwoord nodig is om vertrouwen tot stand te brengen. Als u alleen het beheerderswachtwoord voor uw eigen domein heeft, moet u de optie Alleen dit domein kiezen en moet de beheerder van het andere domein het proces aan het einde herhalen met hun eigen wachtwoord. Als u echter beide wachtwoorden kent, is het veel gemakkelijker om beide zijden van de trust tegelijkertijd te configureren.
Klik op "IN AANSLUITING OP" en Windows zal vragen of u Forest Wide Authentication of Selective Authentication wilt uitvoeren. Selectieve authenticatie waarmee je het authenticatieproces kunt verfijnen, maar dat veel meer werk met zich meebrengt. Meestal komt het goed met Great Forest-authenticatie.
Later "IN AANSLUITING OP" en we zullen een samenvatting zien van de opties die we hebben gekozen. Klik op "IN AANSLUITING OP" nog een keer en het vertrouwen zal worden gevestigd. Wanneer het proces is voltooid, verschijnt er een bericht waarin u wordt gevraagd of u de koppeling tussen de bossen wilt bevestigen. Ga je gang en probeer de link te bevestigen.
Met deze stappen zullen we een vertrouwensrelatie creëren tussen twee forests, die we vaak echt nodig hebben, dat we gebruikers van beide forests kunnen beheren.Vond je deze tutorial leuk en hielp je hem?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven
wave wave wave wave wave