Pārvaldot dažādus domēnus savā organizācijā, viens no vissvarīgākajiem jautājumiem, kas mums jāņem vērā, ir ļaut objektiem no abiem domēniem sazināties savā starpā lai uzlabotu dažādus uzņēmuma aspektus.
Piemēram, ja finanšu joma Madridē ir vienā domēnā, bet personāla nodaļa Barselonā - citā jomā, ir svarīgi, lai abas jomas būtu pastāvīga komunikācija koplietot failus, statistiku un daudz ko citu.
Vispraktiskākais veids, ko mēs varam ieviest sistēmā Windows Server 2016, lai tas notiktu, ir izveidot uzticības attiecības starp šiem diviem domēniem un tādējādi ļaut tām pastāvīgi izveidot un dalīties informācijā starp abiem.
Kas ir uzticības attiecības sistēmā Windows Server 2016Kā jau minējām, a uzticības attiecības būtībā tās ir savstarpēji saistītas attiecības starp diviem domēniem, kas ļauj būt objektiem, piemēram, lietotājiem atpazīst cits domēns un var piekļūt saviem kopīgajiem resursiem.
Tādā pašā veidā, izveidojot uzticības attiecības, ir iespējams pārvaldīt centralizētā veidā vairākus domēnus vienlaikus un pārvalda visas tā paša prasības.
1. Uzticības attiecību veidi sistēmā Windows Server
Ir svarīgi zināt dažus attiecību veidus:
Ārēja uzticēšanāsTās ir uzticēšanās attiecības, kas atvieglo piekļuve domēna resursiem, bet viņus neapvieno uzticības attiecības, tās ir attiecības nav pārejošs.
Meža uzticībaŠāda veida attiecībās tas ir iespējams dalīties resursos starp dažādiem mežiem, ir pārejošas attiecības un var būt vienvirziena vai divvirzienu.
Kerberos domēna uzticēšanāsTas ļauj jums izveidot uzticību starp Windows Server 2012 un 2016 domēniem un domēniem, kas izmanto Kerberos protokols.
Tieša uzticēšanāsAr šādu pārliecību jūs uzlabo palaišanas laiku lietotāja sesija jebkurā no pievienotajiem domēniem. Šāda veida uzticība ir pārejošs un var būt vienvirziena vai divvirzienu.
2. Pārbaudiet savienojumu starp domēniem
Tālāk mēs redzēsim, kā īstenot šīs uzticības attiecības starp diviem domēniem:
- Windows Server 2016. IP: 192.168.0.31
- Windows Server 2012 IP: 192.168.0.33
1. darbība
Pirmais solis ir pārbaudīt, izmantojot komandu ping, savienojamību starp abiem domēniem. Lai to izdarītu, mēs abos datoros piekļūstam komandu uzvednei un pingējam otra datora adresi.
Ping no Windows Server 2016 uz Windows Server 2012:
ping 192.168.0.33
Ping no Windows Server 2012 līdz Windows Server 2016
ping 192.168.0.31
2. solis
Kad esam apstiprinājuši savienojumu starp abiem datoriem, mums jāpārliecinās, vai nepieciešamie porti ir atvērti, lai to varētu lejupielādēt Ostas vaicājums no Microsoft no šīs saites:
3. solis
Parādītajā logā mums jāievada tā datora IP adrese, kuram jāiegūst uzticības attiecības, šajā gadījumā Windows Server 2012, tāpēc laukā ievadām IP 192.168.0.33 Vaicājumam ievadiet galamērķa IP vai FQDN. Mēs nospiežam pogu Vaicājums. Nospiežot Vaicājums Mēs redzēsim, ka sistēma sāk visu ostu konsultāciju procesu.
PiezīmeMums tas ir jānodrošina uz lauka Pakalpojums vaicājumam būt variants Domēni un trasti / Dominios y Trests
Izmantojot šo rīku, mēs pārbaudām, vai mūsu domēni ir sagatavoti ostas līmenī.
3. Konfigurējiet DNS sistēmā Windows Server
1. darbība
Tālāk mums ir jādara daži DNS iestatījumi no domēna, šim nolūkam mēs ejam uz šādu maršrutu:
- Servera administrators
- Rīki
- DNS
2. solis
Ideja ir ļaut domēnam sistēmā Windows Server 2016 atrisināt domēna vārdus Windows Server 2012 un šim nolūkam parādītajā DNS logā mēs izveidosim nosacītu ekspeditoru, šim nolūkam mēs izvietojam savu aprīkojumu un izvēlamies opciju Nosacīti ekspeditori.
3. solis
Tur mēs ar peles labo pogu noklikšķiniet uz Nosacīti ekspeditori un mēs izvēlamies iespēju Jauns nosacīts ekspeditors.
4. solis
Parādītajā logā mums jāievada tā domēna nosaukums, uz kuru mēs nosūtīsim pārsūtīšanu, un jāpievieno tā IP adrese.
5. solis
Mēs nospiežam Akceptēt un mēs redzam, ka mūsu ekspeditors ir izveidots.
6. darbība
Mēs varam apstiprināt šo konfigurāciju, palaižot a nslookup redzēt, ka ekspeditors ir faktiski atrisināts.
4. Uzticības attiecību konfigurēšana starp Windows Server domēniem
1. darbība
Lai sāktu šo procesu, mēs ejam uz šādu maršrutu. Mēs redzēsim šādu logu:
- Servera administrators
- Rīki
- Active Directory domēni un trasti
2. solis
Tur mums ar peles labo pogu noklikšķiniet uz mūsu domēna un izvēlieties opciju Rekvizīti (rediģēt) un atlasiet cilni Pārliecība. Mēs izvēlamies iespēju Jauna pārliecība atrodas apakšā, un mēs redzēsim nākamo vedni.
3. solis
Mēs nospiežam Nākamais un parādītajā logā mēs norādām tā domēna nosaukumu, ar kuru mēs uzticēsimies.
4. solis
Nākamajā logā mums ir jādefinē kāda veida uzticība tiks izveidota šīm attiecībām.
5. solis
Mēs vēlreiz nospiežam Nākamais un tad mums ir jādefinē, kāda veida virzienam būs uzticība, mums ir šādas iespējas. Mēs definējam to, kas vislabāk atbilst mūsu vajadzībām.
DivvirzienuIzmantojot šāda veida adresi, lietotāji var piesakieties abos domēnos.
Vienvirziena ievadeIzmantojot šāda veida adresi, šī domēna lietotāji var pieteikties citā domēnā.
Vienvirziena izejaIzmantojot šāda veida adresi, cita domēna lietotāji var autentificēties šajā domēnā.
6. darbība
Nospiežot Nākamais Mums ir jānosaka, kur jāveido uzticības attiecības, tikai vietējā domēnā vai abos domēnos, ja mēs izlemjam par pirmo iespēju, tad mums jādodas uz nākamo domēnu un jāizveido tur uzticības attiecības.
7. solis
Kad šī vērtība ir definēta, nospiediet Nākamais un būs jāievada lietotāja akreditācijas dati.
8. solis
Tālāk mums ir jānosaka autentifikācijas veids, ja mums ir šādas iespējas:
MežsAr šāda veida autentifikācija cita domēna lietotāji tiks autentificēti šī domēna resursos.
Selektīvā autentifikācijaIzmantojot šo opciju, tiks piešķirta piekļuve sistēmai individuāla forma.
9. solis
Tālāk mēs redzēsim izveidojamo attiecību kopsavilkumu. Mēs nospiežam Nākamais un mēs redzēsim, ka uzticība ir izveidota pareizi.
10. solis
Nospiežot Nākamais Mēs redzēsim šādu ziņojumu, kurā mums jādefinē, vai apstiprinām izejošo uzticību.
11. solis
Mēs to apstiprinām un vēlreiz nospiežam Nākamais un tad mums jāapstiprina ienākošā uzticība.
12. solis
Mēs nospiežam Nākamais un attiecību veidošanas process beigsies.
13. solis
Tādā veidā mēs pabeidzam izveidošanas procesu uzticības attiecības un mēs varam redzēt, ka tas ir veiksmīgi izveidots izvēlnē Active Directory Domains and Trust
Tādā veidā mēs esam izveidojuši uzticības attiecības starp diviem mežiem.
5. Piekļūt koplietojamiem resursiem
1. darbība
Lai piekļūtu attiecīgā cita domēna resursiem, mums jāņem vērā divi aspekti:
- Piešķiriet resursam atbilstošās atļaujas, noklikšķinot ar peles labo pogu noklikšķiniet uz / Rekvizīti / Drošība un pievienojot attiecīgo domēnu un grupai Domēna lietotāji.
- Ievadiet uzticamo domēnu, izmantojot komandas FQDN Palaist un attiecīgo domēnu.
2. solis
Mēs varam piekļūt pieejamie resursi citā domēnā.
Tādā veidā mēs nodibinām uzticības attiecības, lai vienkāršā un drošā veidā sadalītu resursus starp dažādiem lietotājiem. Tādā veidā mēs varam apmainīties ar informāciju pat tad, ja mums ir domēni dažādās vietās pateicoties mūsu Windows Server 2016. Izveidojot šīs uzticības attiecības starp domēniem, mēs varēsim vieglāk sazināties, kopīgojot informāciju. Ja jūs interesē tēma cKopīgojiet materiālus starp dažādiem Windows Server 2016 datoriem, ieskatieties šajā apmācībā.
Kopīgojiet WServer mapes