Creazione di trust in una foresta con Windows Server

Ambientazione
Apriamo la console "Domini e trust di Active Directory" . All'apertura della console, individuare il dominio radice della foresta. Puoi creare una relazione di trust solo a livello di dominio principale. Una volta individuato il dominio principale, fai clic destro su di esso e seleziona il comando Proprietà (modifica) nel menu contestuale risultante. Quando lo fai, vedrai la finestra delle proprietà della proprietà.

A questo punto dovrebbe essere selezionata la scheda Property Sheet Trust, mostrata nell'immagine. Fare clic sul pulsante per il nuovo trust per avviare la procedura guidata New Trust.

All'avvio della procedura guidata, fare clic su "A SEGUIRE" per procedere alla schermata di benvenuto della procedura guidata. A questo punto, la procedura guidata ti chiederà di inserire il dominio, la foresta o il nome di dominio del trust. Questa schermata può essere un po' confusa, ma tutto ciò che devi fare è digitare il nome di dominio del dominio radice della foresta con cui vuoi stabilire l'attendibilità.
Clicchiamo su "A SEGUIRE" e la procedura guidata ti chiederà se stai creando un trust realm o un trust con un dominio Windows. Seleziona l'opzione Dominio Windows e fai clic su "A SEGUIRE". A questo punto vedremo quale è probabilmente la domanda più importante posta dalla procedura guidata. La procedura guidata desidera sapere se si sta creando un trust esterno o un trust tra foreste. Scegli l'opzione di trust della foresta e fai clic su "A SEGUIRE".
Vedremo ora una schermata che chiede se si desidera impostare un modo di ingresso, un modo in uscita o un impegno a due vie. La fiducia ha due facce. Ad esempio, supponiamo di avere due domini denominati "A" sì "B" . Ora immagina che il dominio "A" Contiene risorse che gli utenti nel dominio "B" devono avere accesso a "A". In una situazione come questa, il dominio "A" sarebbe il dominio che si fida e il dominio "B" sarebbe il dominio di fiducia. In questo caso particolare, un trust bidirezionale non sarebbe adeguato poiché gli utenti del dominio "A" non hanno accesso a nulla nel dominio "B" . Molte volte nella vita reale, tuttavia, un trust bidirezionale è l'opzione più adatta.
In questo caso alleggeriremo la fiducia bidirezionale. Ora ti verrà chiesto se desideri configurare solo il tuo lato del trust o entrambi i lati del trust. Ciò che preoccupa è il fatto che è necessaria una password di amministratore per entrambi i domini per stabilire l'attendibilità. Se hai solo la password amministrativa per il tuo dominio, allora dovrai scegliere l'opzione Solo questo dominio e l'amministratore dell'altro dominio dovrà ripetere il processo alla fine con la propria password. Tuttavia, se conosci entrambe le password, è molto più semplice configurare entrambi i lati della fiducia contemporaneamente.
Clicca su "A SEGUIRE" e Windows chiederà se si desidera eseguire l'autenticazione a livello di foresta o l'autenticazione selettiva. Autenticazione selettiva che consente di mettere a punto il processo di autenticazione, ma richiede molto più lavoro. La maggior parte delle volte andrà bene con l'autenticazione Great Forest.
Dopo "A SEGUIRE" e vedremo un riepilogo delle opzioni che abbiamo scelto. Clicca su "A SEGUIRE" ancora una volta e la fiducia sarà stabilita. Al termine del processo, viene visualizzato un messaggio che chiede se si desidera confermare il collegamento tra le foreste. Vai avanti e prova a confermare il collegamento.
Con questi passaggi creeremo un rapporto di fiducia tra due Foreste, di cui in molte occasioni abbiamo davvero bisogno, che possiamo gestire gli utenti di entrambe le foreste.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo