Wenn wir verschiedene Domänen innerhalb unserer Organisation verwalten, ist eines der wichtigsten Punkte, die wir berücksichtigen müssen, dass Objekte aus beiden Domänen in der Lage sind, miteinander kommunizieren verschiedene Aspekte des Unternehmens zu verbessern.
Wenn sich beispielsweise der Finanzbereich in Madrid in einer Domäne und der Personalbereich in Barcelona in der anderen Domäne befindet, ist es wichtig, dass beide Bereiche in ständige Kommunikation Teilen von Dateien, Statistiken und mehr.
Der praktischste Weg, den wir in Windows Server 2016 dafür implementieren können, besteht darin, eine Vertrauensbeziehung zwischen diesen beiden Domänen herzustellen und diese somit ständig aufzubauen und zu ermöglichen Informationen zwischen beiden austauschen.
Was ist eine Vertrauensstellung in Windows Server 2016?Wie bereits erwähnt, a Vertrauensverhältnis im Grunde ist es eine ineinandergreifende Beziehung zwischen zwei Domänen, die es ermöglicht, dass Objekte, zum Beispiel Benutzer, von der anderen Domain erkannt und kann auf seine freigegebenen Ressourcen zugreifen.
Auf die gleiche Weise ist es durch Vertrauensbeziehungen möglich, zu verwalten zentralisierter Weg mehrere Domänen gleichzeitig und verwalten alle Anforderungen derselben.
1. Arten von Vertrauensstellungen in Windows Server
Es gibt einige Arten von Beziehungen, die Sie kennen sollten, und zwar:
Externes VertrauenEs ist ein Vertrauensverhältnis, das erleichtert Zugriff auf Domänenressourcen, aber sie verbindet kein Vertrauensverhältnis, es sind Beziehungen nicht transitiv.
Wald VertrauenIn dieser Art von Beziehung ist es möglich Ressourcen teilen zwischen verschiedenen Wäldern, sind transitive Beziehungen und können unidirektional oder bidirektional.
Kerberos-Domänen-VertrauensstellungAuf diese Weise können Sie eine Vertrauensstellung zwischen Windows Server 2012- und 2016-Domänen und Domänen herstellen, die die Kerberos-Protokoll.
Direktes VertrauenMit dieser Art von Selbstvertrauen verbessert die Startzeit Benutzersitzung in einer der hinzugefügten Domänen. Diese Art von Vertrauen ist transitiv und kann sein Einweg oder Zweiweg.
2. Verbindung zwischen Domänen überprüfen
Als Nächstes werden wir sehen, wie diese Vertrauensstellung zwischen zwei Domänen implementiert wird:
- Windows Server 2016. IP: 192.168.0.31
- Windows Server 2012-IP: 192.168.0.33
Schritt 1
Der erste Schritt ist die Überprüfung mit dem Befehl Klingeln, das Konnektivität zwischen beiden Domänen. Dazu greifen wir auf beiden Computern auf die Eingabeaufforderung zu und pingen die Adresse des anderen Computers.
Klingeln von Windows Server 2016 zu Windows Server 2012:
ping 192.168.0.33
Klingeln von Windows Server 2012 auf Windows Server 2016
ping 192.168.0.31
Schritt 2
Sobald wir die Konnektivität zwischen beiden Computern validiert haben, müssen wir sicherstellen, dass die erforderlichen Ports geöffnet sind, dafür können wir die Anwendung herunterladen Portabfrage von Microsoft unter folgendem Link:
Schritt 3
Im angezeigten Fenster müssen wir die IP-Adresse des Computers eingeben, der das Vertrauensverhältnis aufbauen soll, in diesem Fall Windows Server 2012, daher tragen wir die IP 192.168.0.33 in das Feld ein Geben Sie die Ziel-IP oder den FQDN für die Abfrage ein. Wir drücken den Knopf Anfrage. Durch Drücken Anfrage Wir werden sehen, dass das System den gesamten Prozess der Abfrage der Häfen beginnt.
NotizWir müssen dafür sorgen, dass im Feld Service zur Abfrage die Option sein Domains und Trusts / Dominios y Trusts
Mit diesem Tool prüfen wir, ob unsere Domains auf Portebene vorbereitet sind.
3. DNS auf Windows Server konfigurieren
Schritt 1
Als nächstes müssen wir etwas tun DNS-Einstellungen der Domäne gehen wir dafür folgenden Weg:
- Serveradministrator
- Werkzeuge
- DNS
Schritt 2
Die Idee ist, der Domäne in Windows Server 2016 zu erlauben, die Domänennamen aufzulösen Windows Server 2012 und dafür werden wir im angezeigten DNS-Fenster einen bedingten Forwarder erstellen, dafür setzen wir unsere Ausrüstung ein und wählen die Option Bedingte Spediteure.
Schritt 3
Dort klicken wir mit der rechten Maustaste auf Bedingte Spediteure und wir wählen die Option Neuer bedingter Spediteur.
Schritt 4
Im angezeigten Fenster müssen wir den Namen der Domain eingeben, an die wir die Weiterleitung vornehmen und die IP-Adresse derselben hinzufügen.
Schritt 5
Wir drücken Akzeptieren und wir können sehen, dass unser Spediteur erstellt wurde.
Schritt 6
Wir können diese Konfiguration validieren, indem wir a . ausführen nslookup um zu sehen, dass der Spediteur tatsächlich gelöst ist.
4. Vertrauensstellung zwischen Windows Server-Domänen konfigurieren
Schritt 1
Um diesen Prozess zu starten, gehen wir zu der folgenden Route. Wir sehen das folgende Fenster:
- Serveradministrator
- Werkzeuge
- Active Directory-Domänen und -Vertrauensstellungen
Schritt 2
Dort müssen wir mit der rechten Maustaste auf unsere Domain klicken und die Option auswählen Eigenschaften (Bearbeiten) und wählen Sie die Registerkarte Vertrauen. Wir wählen die Option Neues Vertrauen befindet sich unten und wir sehen den nächsten Assistenten.
Schritt 3
Wir drücken Nächste und im angezeigten Fenster geben wir den Namen der Domäne an, mit der wir das Vertrauen herstellen.
Schritt 4
Im nächsten Fenster müssen wir definieren was für ein vertrauen wird für diese Beziehung eingerichtet.
Schritt 5
Wir drücken nochmal Nächste und dann müssen wir definieren, welche Art von Richtung das Vertrauen haben wird, wir haben die folgenden Optionen. Wir definieren diejenige, die unseren Bedürfnissen am besten entspricht.
BidirektionalMit dieser Art von Adresse können Benutzer Melden Sie sich bei beiden Domänen an.
EinwegeingabeMit dieser Art von Adresse können sich Benutzer dieser Domain anmelden in der anderen Domäne.
Unidirektionaler AusgangMit diesem Adresstyp können sich Benutzer aus der anderen Domäne in dieser Domäne authentifizieren.
Schritt 6
Durch Drücken Nächste Wir müssen definieren, wo die Vertrauensbeziehung aufgebaut werden soll, nur in der lokalen Domäne oder in beiden Domänen, wenn wir uns für die erste Option entscheiden, müssen wir dann in die nächste Domäne gehen und dort die Vertrauensbeziehung erstellen.
Schritt 7
Sobald dieser Wert definiert ist, drücken Sie Nächste und es ist erforderlich, die Benutzeranmeldeinformationen einzugeben.
Schritt 8
Als nächstes müssen wir die Art der Authentifizierung definieren, wobei wir die folgenden Optionen haben:
WaldMit dieser Art von Authentifizierung die Benutzer der anderen Domäne werden in den Ressourcen dieser Domäne authentifiziert.
Selektive AuthentifizierungMit dieser Option werden die Zugriffe auf das System gewährt individuelles Formular.
Schritt 9
Als Nächstes sehen wir eine Zusammenfassung der zu erstellenden Beziehung. Wir drücken Nächste und wir werden sehen, dass Vertrauen richtig geschaffen wurde.
Schritt 10
Durch Drücken Nächste Wir sehen die folgende Meldung, in der wir definieren müssen, ob wir das ausgehende Vertrauen bestätigen.
Schritt 11
Wir bestätigen es und drücken erneut Nächste und dann müssen wir das eingehende Vertrauen bestätigen.
Schritt 12
Wir drücken Nächste und der Prozess der Erstellung der Beziehung wird beendet.
Schritt 13
Damit schließen wir den Prozess der Erstellung der Vertrauensverhältnis und wir können sehen, dass es erfolgreich im Menü Active Directory-Domänen und Vertrauen erstellt wurde
Auf diese Weise haben wir das Vertrauensverhältnis zwischen zwei Gesamtstrukturen geschaffen.
5. Auf freigegebene Ressourcen zugreifen
Schritt 1
Um auf die entsprechenden Ressourcen der anderen Domäne zugreifen zu können, müssen wir zwei Aspekte berücksichtigen:
- Weisen Sie der Ressource die entsprechenden Berechtigungen zu, indem Sie auf klicken Rechtsklick / Eigenschaften / Sicherheit und Hinzufügen der entsprechenden Domain und zur Gruppe Domänenbenutzer.
- Geben Sie die vertrauenswürdige Domäne mit dem FQDN aus dem Befehl ein Laufen und die jeweilige Domäne.
Schritt 2
Wir können auf die zugreifen verfügbare Ressourcen in der anderen Domäne.
Auf diese Weise bauen wir ein Vertrauensverhältnis auf, um Ressourcen zwischen verschiedenen Benutzern einfach und sicher zu teilen. Auf diese Weise können wir Informationen austauschen, auch wenn wir haben Domains an verschiedenen Orten Dank unserem Windows Server 2016. Durch die Schaffung dieser Vertrauensbeziehungen zwischen Domänen können wir einfacher kommunizieren, indem wir Informationen austauschen können. Wenn Sie sich für das Thema c . interessierenTeilen Sie Material zwischen verschiedenen Windows Server 2016-Computern, schau dir dieses Tutorial an.
WServer-Ordner freigeben