Wanneer we binnen onze organisatie verschillende domeinen beheren, is een van de belangrijkste zaken waar we rekening mee moeten houden dat objecten uit beide domeinen communiceer met elkaar om verschillende aspecten van het bedrijf te verbeteren.
Als het Finance-gebied in Madrid zich bijvoorbeeld in het ene domein bevindt en het HR-gebied in Barcelona in het andere domein, is het belangrijk dat beide gebieden zich in het ene domein bevinden. constante communicatie bestanden, statistieken en meer delen.
De meest praktische manier die we in Windows Server 2016 kunnen implementeren om dit te laten gebeuren, is door een vertrouwensrelatie tussen deze twee domeinen te creëren en zo toe te staan dat deze constant tot stand wordt gebracht en informatie tussen beide delen.
Wat is een vertrouwensrelatie in Windows Server 2016Zoals we al zeiden, een vertrouwensrelatie in feite is het een in elkaar grijpende relatie tussen twee domeinen waardoor objecten, bijvoorbeeld gebruikers, kunnen worden erkend door het andere domein en kan toegang hebben tot de gedeelde bronnen.
Op dezelfde manier is het door het hebben van vertrouwensrelaties mogelijk om gecentraliseerde manier meerdere domeinen tegelijk en beheert alle vereisten van hetzelfde.
1. Soorten vertrouwensrelaties in Windows Server
Er zijn een aantal soorten relaties die belangrijk zijn om te weten, dit zijn:
extern vertrouwenHet is een vertrouwensrelatie die faciliteert toegang tot domeinbronnen, maar ze zijn niet verenigd door een vertrouwensrelatie, het zijn relaties niet transitief.
bos vertrouwenIn dit type relatie is het mogelijk bronnen delen tussen verschillende bossen, zijn transitieve relaties en kunnen unidirectioneel of bidirectioneel.
Kerberos-domeinvertrouwenHiermee kunt u vertrouwen tot stand brengen tussen Windows Server 2012- en 2016-domeinen en domeinen die gebruikmaken van de Kerberos-protocol.
Direct vertrouwenMet dit soort vertrouwen u verbetert de opstarttijd gebruikerssessie in een van de toegevoegde domeinen. Dit soort vertrouwen is transitief en kan zijn eenrichtingsverkeer of tweerichtingsverkeer.
2. Verbinding tussen domeinen verifiëren
Vervolgens zullen we zien hoe we deze vertrouwensrelatie tussen twee domeinen kunnen implementeren:
- Windows Server 2016. IP: 192.168.0.31
- Windows Server 2012 IP: 192.168.0.33
Stap 1
De eerste stap om uit te voeren is om te controleren, met behulp van de opdracht ping, de connectiviteit tussen beide domeinen. Om dit te doen, openen we de opdrachtprompt op beide computers en pingen we het adres van de andere computer.
Ping van Windows Server 2016 naar Windows Server 2012:
192.168.0.33 pingen
Ping van Windows Server 2012 naar Windows Server 2016
192.168.0.31 pingen
Stap 2
Zodra we de connectiviteit tussen beide computers hebben gevalideerd, moeten we ervoor zorgen dat de vereiste poorten open zijn, hiervoor kunnen we de applicatie downloaden Poortquery van Microsoft via de volgende link:
Stap 3
In het weergegeven venster moeten we het IP-adres invoeren van de computer die de vertrouwensrelatie moet verkrijgen, in dit geval Windows Server 2012, daarom voeren we het IP-adres 192.168.0.33 in het veld in Voer het bestemmings-IP of FQDN in om op te vragen. Wij drukken op de knop Vraag. Door te drukken Vraag We zullen zien dat het systeem het hele proces van het raadplegen van de havens in gang zet.
OpmerkingWe moeten ervoor zorgen dat in het veld Dienst om op te vragen wees de optie Domeinen en trusts / Dominios y Trusts
Met deze tool controleren we of onze domeinen op poortniveau zijn voorbereid.
3. DNS configureren op Windows Server
Stap 1
Vervolgens moeten we wat doen DNS-instellingen van het domein, hiervoor gaan we naar de volgende route:
- Serverbeheerder
- Hulpmiddelen
- DNS
Stap 2
Het idee is om het domein in Windows Server 2016 de domeinnamen te laten oplossen Windows Server 2012 en hiervoor gaan we in het weergegeven DNS-venster een voorwaardelijke expediteur maken, hiervoor zetten we onze apparatuur in en selecteren we de optie Voorwaardelijke expediteurs.
Stap 3
Daar klikken we met de rechtermuisknop op Voorwaardelijke expediteurs en we selecteren de optie Nieuwe voorwaardelijke expediteur.
Stap 4
In het weergegeven venster moeten we de naam invoeren van het domein waarnaar we gaan doorsturen en het IP-adres daarvan toevoegen.
Stap 5
wij drukken op Accepteren en we kunnen zien dat onze expediteur is gemaakt.
Stap 6
We kunnen deze configuratie valideren door a nslookup om te zien dat de expediteur daadwerkelijk is opgelost.
4. Vertrouwensrelatie tussen Windows Server-domeinen configureren
Stap 1
Om dit proces te starten gaan we naar de volgende route. We zien het volgende venster:
- Serverbeheerder
- Hulpmiddelen
- Active Directory-domeinen en vertrouwensrelaties
Stap 2
Daar moeten we met de rechtermuisknop op ons domein klikken en de optie selecteren Eigenschappen (bewerken) en selecteer het tabblad Vertrouwen. We selecteren de optie Nieuw vertrouwen bevindt zich onderaan en we zullen de volgende wizard zien.
Stap 3
wij drukken op Volgende en in het weergegeven venster geven we de naam aan van het domein waarmee we het vertrouwen zullen maken.
Stap 4
In het volgende venster moeten we definiëren wat voor soort vertrouwen? voor deze relatie worden opgericht.
Stap 5
We drukken weer Volgende en dan moeten we bepalen welk type richting het vertrouwen zal hebben, we hebben de volgende opties. We definiëren degene die het beste bij onze behoeften past.
BidirectioneelMet dit type adres kunnen gebruikers: log in op beide domeinen.
EenrichtingsinvoerMet dit type adres kunnen gebruikers van dit domein inloggen in het andere domein.
Unidirectionele uitgangMet dit type adres kunnen gebruikers van het andere domein zich in dit domein authenticeren.
Stap 6
Door te drukken Volgende We moeten bepalen waar de vertrouwensrelatie moet worden gecreëerd, alleen in het lokale domein of in beide domeinen. Als we beslissen over de eerste optie, moeten we naar het volgende domein gaan en daar de vertrouwensrelatie creëren.
Stap 7
Zodra deze waarde is gedefinieerd, drukt u op Volgende en het is vereist om de gebruikersreferenties in te voeren.
Stap 8
Vervolgens moeten we het type authenticatie definiëren waarbij we de volgende opties hebben:
WoudMet dit soort authenticatie de gebruikers van het andere domein worden geverifieerd in de bronnen van dit domein.
Selectieve authenticatieMet deze optie worden de toegangen tot het systeem verleend individuele vorm.
Stap 9
Vervolgens zien we een samenvatting van de te maken relatie. wij drukken op Volgende en we zullen zien dat het vertrouwen op de juiste manier is gecreëerd.
Stap 10
Door te drukken Volgende We zullen het volgende bericht zien waarin we moeten definiëren of we het uitgaande vertrouwen bevestigen.
Stap 11
We bevestigen het en drukken nogmaals Volgende en dan moeten we het inkomende vertrouwen bevestigen.
Stap 12
wij drukken op Volgende en het proces van het creëren van de relatie zal eindigen.
Stap 13
Op deze manier sluiten we het proces van het maken van de vertrouwensrelatie en we kunnen zien dat het met succes is gemaakt in het menu Active Directory Domains and Trust
Op deze manier hebben we de vertrouwensrelatie tussen twee forests gecreëerd.
5. Toegang tot gedeelde bronnen
Stap 1
Om toegang te krijgen tot de respectieve bronnen van het andere domein, moeten we rekening houden met twee aspecten, namelijk:
- Wijs de bijbehorende machtigingen toe aan de bron door te klikken op klik met de rechtermuisknop / Eigenschappen / Beveiliging en het respectievelijke domein en aan de groep toevoegen Domein gebruikers.
- Voer het vertrouwde domein in met behulp van de FQDN van de opdracht Loop en het betreffende domein.
Stap 2
We hebben toegang tot de beschikbare bronnen in het andere domein.
Op deze manier bouwen we een vertrouwensrelatie op om op een eenvoudige en veilige manier middelen te delen tussen verschillende gebruikers. Op deze manier kunnen we informatie uitwisselen, zelfs als we: domeinen op verschillende plaatsen dankzij onze Windows Server 2016. Door deze vertrouwensrelaties tussen domeinen te creëren, zullen we gemakkelijker kunnen communiceren door informatie te kunnen delen. Als je geïnteresseerd bent in het onderwerp cMateriaal delen tussen verschillende Windows Server 2016-computers, bekijk deze tutorial.
WServer-mappen delen