Windows Server etki alanları arasında güven ilişkisi oluşturun

Kuruluşumuzdaki çeşitli etki alanlarını yönetirken, dikkate almamız gereken en önemli konulardan biri, her iki etki alanındaki nesnelerin de yönetilebilmesine izin vermektir. birbirleriyle iletişim kurmak şirketin çeşitli yönlerini geliştirmek.

Örneğin, Madrid'deki Finans alanı bir etki alanındaysa ve Barselona'daki İK alanı diğer etki alanındaysa, her iki alanın da aynı etki alanında olması önemlidir. sürekli iletişim dosya, istatistik ve daha fazlasını paylaşma.

Bunun gerçekleşmesi için Windows Server 2016'da uygulayabileceğimiz en pratik yol, bu iki etki alanı arasında bir güven ilişkisi oluşturmak ve böylece sürekli olarak kurulmasına ve kurulmasına izin vermektir. her ikisi arasında bilgi paylaşın.

Windows Server 2016'da güven ilişkisi nedir?Bahsettiğimiz gibi, bir güven ilişkisi temel olarak, nesnelerin, örneğin kullanıcıların diğer etki alanı tarafından tanınan ve paylaşılan kaynaklarına erişebilir.

Aynı şekilde güvene dayalı ilişkiler kurarak yönetmek mümkündür. merkezi yol aynı anda birkaç etki alanı ve aynı tüm gereksinimleri yönetin.

1. Windows Server'daki güven ilişkisi türleri


Bilinmesi gereken bazı ilişki türleri vardır, bunlar şunlardır:

Dış güvenkolaylaştıran bir güven ilişkisidir. etki alanı kaynaklarına erişim, ama bir güven ilişkisiyle birleşmezler, bunlar ilişkilerdir. geçişli değil.

Orman güveniBu tür bir ilişkide mümkün kaynakları paylaşmak farklı ormanlar arasında geçişli ilişkilerdir ve tek yönlü veya çift yönlü.

Kerberos etki alanı güveniBu, Windows Server 2012 ve 2016 etki alanları ve aşağıdakileri kullanan etki alanları arasında güven oluşturmanıza olanak tanır. Kerberos protokolü.

Doğrudan güvenBu tür bir güvenle başlatma süresini iyileştirir eklenen etki alanlarından herhangi birinde kullanıcı oturumu. Bu tür bir güven geçişli ve olabilir tek yönlü veya iki yönlü.

2. Alanlar arasındaki bağlantıyı doğrulayın


Ardından, iki etki alanı arasında bu güven ilişkisinin nasıl uygulanacağını göreceğiz:
  • Windows Sunucusu 2016. IP: 192.168.0.31
  • Windows Server 2012 IP'si: 192.168.0.33

Aşama 1
Gerçekleştirilecek ilk adım, komutu kullanarak kontrol etmektir. ping atmak, NS her iki etki alanı arasındaki bağlantı. Bunu yapmak için her iki bilgisayarda da komut istemine erişiyor ve diğer bilgisayarın adresine ping atıyoruz.

Ping Windows Server 2016'dan Windows Server 2012'ye:

 ping 192.168.0.33

Ping Windows Server 2012'den Windows Server 2016'ya

 192.168.0.31 ping

Adım 2
Her iki bilgisayar arasındaki bağlantıyı doğruladıktan sonra, gerekli bağlantı noktalarının açık olduğundan emin olmalıyız, bunun için uygulamayı indirebiliriz. Bağlantı Noktası Sorgusu Microsoft'tan aşağıdaki bağlantıdan:

Aşama 3
Görüntülenen pencerede güven ilişkisini alacak bilgisayarın IP adresini, bu durumda Windows Server 2012'yi girmeliyiz, bu nedenle alana IP 192.168.0.33 giriyoruz. Sorgulamak için hedef IP'yi veya FQDN'yi girin. düğmeye basıyoruz Sorgu. Basarak Sorgu Sistemin tüm limanlara danışma sürecini başlattığını göreceğiz.

NotBunu sahada sağlamalıyız. Sorgulama hizmeti seçenek ol Etki Alanları ve Tröstler / Dominios ve Tröstler

Bu araç ile domainlerimizin port seviyesinde hazırlanıp hazırlanmadığını kontrol ediyoruz.

3. DNS'yi Windows Sunucusunda Yapılandırın


Aşama 1
Sonra, biraz yapmalıyız DNS ayarları etki alanının, bunun için aşağıdaki rotaya gidiyoruz:
  • sunucu yöneticisi
  • Araçlar
  • DNS

Adım 2
Buradaki fikir, Windows Server 2016'daki etki alanının etki alanı adlarını çözmesine izin vermektir. Windows Sunucusu 2012 ve bunun için görüntülenen DNS penceresinde koşullu bir iletici oluşturacağız, bunun için ekipmanımızı dağıtıyoruz ve seçeneği seçiyoruz Koşullu ileticiler.

Aşama 3
Orada sağ tıklayacağız koşullu ileticiler ve seçeneği seçiyoruz Yeni koşullu iletici.

4. Adım
Açılan pencerede yönlendirme yapacağımız domainin adını yazıp IP adresini de eklemeliyiz.

Adım 5
basıyoruz Kabul etmek ve ileticimizin oluşturulduğunu görebiliriz.

6. Adım
Çalıştırarak bu yapılandırmayı doğrulayabiliriz. nslookup ileticinin gerçekten çözüldüğünü görmek için.

4. Windows Server Etki Alanları Arasındaki Güven İlişkisini Yapılandırın


Aşama 1
Bu işleme başlamak için aşağıdaki rotaya gideceğiz. Aşağıdaki pencereyi göreceğiz:
  • sunucu yöneticisi
  • Araçlar
  • Active Directory Etki Alanları ve Güvenleri

Adım 2
Orada etki alanımıza sağ tıklayıp seçeneği seçmeliyiz. Özellikler (düzenle) ve sekmeyi seçin Kendinden emin. Seçeneği seçiyoruz Yeni güven altta bulunur ve bir sonraki sihirbazı göreceğiz.

Aşama 3
basıyoruz Sonraki ve görüntülenen pencerede, güveneceğimiz etki alanının adını belirtiyoruz.

4. Adım
Bir sonraki pencerede tanımlamalıyız ne tür bir güven bu ilişki için kurulacaktır.

Adım 5
tekrar basıyoruz Sonraki ve sonra ne tür bir yönün güvene sahip olacağını tanımlamalıyız, aşağıdaki seçeneklere sahibiz. İhtiyaçlarımıza en uygun olanı tanımlarız.

çift ​​yönlüBu adres türü ile kullanıcılar her iki alanda da oturum açın.

Tek yönlü girişBu adres türüyle, bu etki alanının kullanıcıları oturum açabilir diğer etki alanında.

Tek yönlü çıkışBu adres türüyle, diğer etki alanındaki kullanıcılar bu etki alanında kimlik doğrulaması yapabilir.

6. Adım
Basarak Sonraki Güven ilişkisinin nerede oluşturulacağını belirlemeliyiz, sadece yerel etki alanında veya her iki etki alanında, eğer ilk seçeneğe karar verirsek, bir sonraki etki alanına gitmeli ve orada güven ilişkisini oluşturmalıyız.

7. Adım
Bu değer tanımlandıktan sonra, Sonraki ve kullanıcı kimlik bilgilerinin girilmesi gerekecektir.

8. Adım
Ardından, aşağıdaki seçeneklere sahip olduğumuz kimlik doğrulama türünü tanımlamalıyız:

OrmanBu tür ile kimlik doğrulama diğer etki alanının kullanıcılarının kimlikleri bu etki alanının kaynaklarında doğrulanacaktır.

seçici kimlik doğrulamaBu seçeneği kullanarak sisteme erişim verilecektir. bireysel form.

9. Adım
Ardından, oluşturulacak ilişkinin bir özetini göreceğiz. basıyoruz Sonraki ve güvenin doğru bir şekilde oluşturulduğunu göreceğiz.

Adım 10
Basarak Sonraki Giden güveni onaylayıp onaylamadığımızı tanımlamamız gereken aşağıdaki mesajı göreceğiz.

11. Adım
Onaylıyoruz ve tekrar basıyoruz Sonraki ve sonra gelen güveni onaylamamız gerekiyor.

Adım 1/2
basıyoruz Sonraki ve ilişkiyi oluşturma süreci sona erecektir.

Adım 13
Bu şekilde, oluşturma sürecini tamamlıyoruz. güven ilişkisi ve Active Directory Etki Alanları ve Güven menüsünde başarıyla oluşturulduğunu görebiliriz

Bu sayede iki orman arasındaki güven ilişkisini oluşturduk.

5. Paylaşılan kaynaklara erişin


Aşama 1
Diğer etki alanının ilgili kaynaklarına erişmek için iki yönü dikkate almalıyız:
  • Tıklayarak kaynağa karşılık gelen izinleri atayın. sağ tıklayın / Özellikler / Güvenlik ve ilgili etki alanını ve gruba ekleme Etki Alanı Kullanıcıları.
  • Komuttan FQDN'yi kullanarak güvenilen etki alanını girin Çalıştırmak ve ilgili etki alanı.

Adım 2
erişebiliriz mevcut kaynaklar diğer etki alanında.

Bu şekilde, kaynakları farklı kullanıcılar arasında basit ve güvenli bir şekilde paylaşmak için bir güven ilişkisi kuruyoruz. Bu şekilde sahip olsak bile bilgi alışverişinde bulunabiliriz. farklı yerlerde domainler Windows Server 2016'mız sayesinde. Etki alanları arasında bu güven ilişkilerini oluşturarak bilgi paylaşımı yaparak daha kolay iletişim kurabileceğiz. c konusuyla ilgileniyorsanızFarklı Windows Server 2016 bilgisayarları arasında malzeme paylaşın, bu eğiticiye bir göz atın.

WServer klasörlerini paylaşın

wave wave wave wave wave