Kada upravljamo različitim domenama unutar naše organizacije, jedno od najvažnijih pitanja koje moramo uzeti u obzir jest omogućiti objektima s obje domene da mogu međusobno komunicirati poboljšati različite aspekte tvrtke.
Na primjer, ako je područje financija u Madridu u jednoj domeni, a područje ljudskih resursa u Barceloni u drugoj domeni, važno je da su oba područja u stalna komunikacija dijeljenje datoteka, statistika i još mnogo toga.
Najpraktičniji način koji možemo implementirati u Windows Server 2016 za to je stvaranje odnosa povjerenja između ove dvije domene i na taj način omogućiti stalno uspostavljanje i razmjenjuju informacije između oboje.
Što je odnos povjerenja u sustavu Windows Server 2016Kao što smo spomenuli, a odnos povjerenja u osnovi to je međusobno povezani odnos između dvije domene koji omogućuje objektima, na primjer korisnicima, da budu prepoznata u drugoj domeni i mogu imati pristup svojim zajedničkim resursima.
Na isti način, uspostavljanjem odnosa povjerenja, moguće je upravljati centraliziran način nekoliko domena istovremeno i upravljaju svim zahtjevima iste.
1. Vrste odnosa povjerenja u sustavu Windows Server
Postoje neke vrste odnosa koje je važno znati, a to su:
Vanjsko povjerenjeTo je odnos povjerenja koji olakšava pristup resursima domene, ali ih ne ujedinjuje odnos povjerenja, to su odnosi nije prijelazno.
Šumsko povjerenjeU ovoj vrsti odnosa moguće je dijeliti resurse između različitih šuma, prijelazni su odnosi i mogu biti jednosmjerno ili dvosmjerno.
Povjerenje domene KerberosTo vam omogućuje uspostavljanje povjerenja između domena Windows Server 2012 i 2016 i domena koje koriste Kerberos protokol.
Izravno povjerenjeS ovom vrstom povjerenja poboljšava vrijeme pokretanja korisničku sesiju u bilo kojoj od dodanih domena. Ova vrsta povjerenja je prijelazno a može biti jednosmjerna ili dvosmjerna.
2. Provjerite vezu između domena
Zatim ćemo vidjeti kako implementirati ovaj odnos povjerenja između dvije domene:
- Windows Server 2016. IP: 192.168.0.31
- IP za Windows Server 2012: 192.168.0.33
Korak 1
Prvi korak koji treba izvršiti je provjera pomoću naredbe ping, povezanost između dviju domena. Da bismo to učinili, pristupamo naredbenom retku na oba računala i pingujemo adresu drugog računala.
Ping od Windows Server 2016 do Windows Server 2012:
ping 192.168.0.33
Ping s Windows Server 2012 na Windows Server 2016
ping 192.168.0.31
Korak 2
Nakon što potvrdimo povezanost između oba računala, moramo se pobrinuti da su potrebni portovi otvoreni, za to možemo preuzeti aplikaciju Port Upit od Microsofta sa sljedeće veze:
Korak 3
U prikazanom prozoru moramo unijeti IP adresu računala koje će steći odnos povjerenja, u ovom slučaju Windows Server 2012, stoga u polje unosimo IP 192.168.0.33 Unesite odredišni IP ili FQDN za upit. Pritisnemo gumb Upit. Pritiskom na Upit Vidjet ćemo da sustav započinje cijeli proces savjetovanja s lukama.
BilješkaTo moramo osigurati na terenu Usluga upita biti opcija Domene i povjerenja / Dominios y Trusts
Ovim alatom provjeravamo jesu li naše domene pripremljene na razini porta.
3. Konfigurirajte DNS na Windows poslužitelju
Korak 1
Dalje, moramo učiniti nešto DNS postavke domene, za to idemo na sljedeću rutu:
- Administrator poslužitelja
- Alati
- DNS
Korak 2
Ideja je omogućiti domeni u sustavu Windows Server 2016 rješavanje naziva domena Windows Server 2012 a za to ćemo u prikazanom DNS prozoru stvoriti uvjetni prosljeđivač, za to raspoređujemo našu opremu i odabiremo opciju Uvjetni špediteri.
Korak 3
Tamo ćemo kliknuti desnom tipkom miša Uvjetni špediteri i mi biramo opciju Novi uvjetni špediter.
Korak 4
U prikazanom prozoru moramo unijeti naziv domene na koju ćemo izvršiti prosljeđivanje i dodati IP adresu iste.
Korak 5
Pritišćemo Prihvatiti i možemo vidjeti da je naš špediter stvoren.
Korak 6
Ovu konfiguraciju možemo potvrditi pokretanjem a nslookup da vidi da je špediter zapravo riješen.
4. Konfigurirajte odnos povjerenja između domena Windows poslužitelja
Korak 1
Za početak ovog procesa idemo na sljedeću rutu. Vidjet ćemo sljedeći prozor:
- Administrator poslužitelja
- Alati
- Domene i povjerenja aktivnog imenika
Korak 2
Tamo moramo desnom tipkom miša kliknuti na svoju domenu i odabrati opciju Svojstva (uredi) i odaberite karticu Samouvjerenost. Odabiremo opciju Novo samopouzdanje koji se nalazi pri dnu i vidjet ćemo sljedećeg čarobnjaka.
Korak 3
Pritišćemo Sljedeći a u prikazanom prozoru označavamo naziv domene s kojom ćemo uspostaviti povjerenje.
Korak 4
U sljedećem prozoru moramo definirati kakvo povjerenje će se uspostaviti za ovaj odnos.
Korak 5
Ponovno pritisnemo Sljedeći i tada moramo definirati koji će smjer imati povjerenje, imamo sljedeće mogućnosti. Definiramo onu koja najbolje odgovara našim potrebama.
DvosmjernoS ovom vrstom adrese korisnici mogu prijavite se na obje domene.
Jednosmjerni ulazS ovom vrstom adrese korisnici ove domene mogu se prijaviti u drugoj domeni.
Jednosmjerni izlazS ovom vrstom adrese korisnici s druge domene mogu se autentificirati u ovoj domeni.
Korak 6
Pritiskom na Sljedeći Moramo definirati gdje će se stvoriti odnos povjerenja, samo u lokalnoj domeni ili u obje domene, ako se odlučimo za prvu opciju, moramo prijeći na sljedeću domenu i tamo stvoriti odnos povjerenja.
Korak 7
Nakon što je definirana ova vrijednost, pritisnite Sljedeći i bit će potrebno unijeti korisničke vjerodajnice.
Korak 8
Zatim moramo definirati vrstu autentifikacije gdje imamo sljedeće mogućnosti:
ŠumaS ovom vrstom ovjera korisnici druge domene bit će autentificirani u resursima ove domene.
Selektivna provjera autentičnostiKorištenjem ove opcije bit će odobreni pristupi sustavu individualni oblik.
Korak 9
Zatim ćemo vidjeti sažetak odnosa koji treba stvoriti. Pritišćemo Sljedeći i vidjet ćemo da je povjerenje pravilno stvoreno.
Korak 10
Pritiskom na Sljedeći Vidjet ćemo sljedeću poruku u kojoj moramo definirati potvrđujemo li odlazno povjerenje.
Korak 11
Potvrđujemo to i ponovno pritisnite Sljedeći a zatim moramo potvrditi dolazno povjerenje.
Korak 12
Pritišćemo Sljedeći i proces stvaranja odnosa će završiti.
Korak 13
Na ovaj način zaključujemo proces stvaranja odnos povjerenja i možemo vidjeti da je uspješno kreiran u izborniku Domene i povjerenje aktivnog imenika
Na ovaj način stvorili smo odnos povjerenja između dvije šume.
5. Pristupite zajedničkim resursima
Korak 1
Za pristup odgovarajućim resursima druge domene moramo uzeti u obzir dva aspekta koji su:
- Dodijelite odgovarajuća dopuštenja resursu klikom na desni klik / Svojstva / Sigurnost i dodavanje odgovarajuće domene i u grupu Korisnici domene.
- Unesite pouzdanu domenu pomoću FQDN -a iz naredbe Trčanje i odgovarajuću domenu.
Korak 2
Možemo pristupiti raspoloživih resursa u drugoj domeni.
Na ovaj način uspostavljamo odnos povjerenja kako bismo dijelili resurse između različitih korisnika na jednostavan i siguran način. Na ovaj način možemo razmjenjivati informacije čak i ako ih imamo domene na različitim mjestima zahvaljujući našem poslužitelju Windows Server 2016. Stvaranjem ovih odnosa povjerenja između domena moći ćemo lakše komunicirati tako što ćemo moći dijeliti informacije. Ako vas zanima tema cDijelite materijal između različitih računala sa sustavom Windows Server 2016, pogledajte ovaj vodič.
Dijelite WServer mape