Crea una relazione di fiducia tra i domini di Windows Server

Quando gestiamo vari domini all'interno della nostra organizzazione, una delle questioni più importanti che dobbiamo prendere in considerazione è consentire agli oggetti di entrambi i domini di essere in grado di comunicare l'uno con l'altro per migliorare vari aspetti dell'azienda.

Ad esempio, se l'area delle finanze a Madrid è in un dominio e l'area delle risorse umane a Barcellona è nell'altro, è importante che entrambe le aree siano in comunicazione costante condivisione di file, statistiche e altro.

Il modo più pratico che possiamo implementare in Windows Server 2016 affinché ciò accada è creare una relazione di fiducia tra questi due domini e quindi consentire che venga costantemente stabilita e condividere le informazioni tra i due.

Che cos'è una relazione di fiducia in Windows Server 2016Come abbiamo detto, a rapporto di fiducia fondamentalmente è una relazione di incastro tra due domini che consente agli oggetti, ad esempio gli utenti, di essere riconosciuto dall'altro dominio e può avere accesso alle sue risorse condivise.

Allo stesso modo, avendo rapporti di fiducia, è possibile gestire modo centralizzato più domini contemporaneamente e gestire tutte le esigenze degli stessi.

1. Tipi di relazioni di fiducia in Windows Server


Ci sono alcuni tipi di relazioni che è importante conoscere, questi sono:

Fiducia esternaÈ un rapporto di fiducia che facilita accesso alle risorse del dominio, ma non sono unite da un rapporto di fiducia, sono relazioni non transitivo.

Fiducia forestaleIn questo tipo di relazione è possibile condividere risorse tra foreste diverse, sono relazioni transitive e possono essere unidirezionale o bidirezionale.

Fiducia del dominio KerberosCiò consente di stabilire l'attendibilità tra i domini di Windows Server 2012 e 2016 e i domini che utilizzano il Protocollo Kerberos.

Fiducia direttaCon questo tipo di fiducia tu migliora il tempo di avvio sessione utente in uno qualsiasi dei domini aggiunti. Questo tipo di fiducia è transitivo e può essere unidirezionale o bidirezionale.

2. Verifica la connessione tra i domini


Successivamente, vedremo come implementare questa relazione di trust tra due domini:
  • Windows Server 2016. IP: 192.168.0.31
  • IP di Windows Server 2012: 192.168.0.33

Passo 1
Il primo passo da eseguire è verificare, utilizzando il comando ping, il connettività tra i due domini. Per fare ciò, accediamo al prompt dei comandi su entrambi i computer e eseguiamo il ping dell'indirizzo dell'altro computer.

ping da Windows Server 2016 a Windows Server 2012:

 ping 192.168.0.33

ping da Windows Server 2012 a Windows Server 2016

 ping 192.168.0.31

Passo 2
Una volta convalidata la connettività tra entrambi i computer, dobbiamo assicurarci che le porte richieste siano aperte, per questo possiamo scaricare l'applicazione Query sul porto da Microsoft dal seguente link:

Passaggio 3
Nella finestra visualizzata dobbiamo inserire l'indirizzo IP del computer che deve acquisire la relazione di trust, in questo caso Windows Server 2012, quindi inseriamo nel campo l'IP 192.168.0.33 Immettere l'IP di destinazione o il nome di dominio completo da interrogare. Premiamo il pulsante domanda. Premendo domanda Vedremo che il sistema avvia l'intero processo di consultazione dei porti.

NotaDobbiamo assicurarci che sul campo Servizio da interrogare essere l'opzione Domini e Trust / Dominio e Trust

Con questo strumento controlliamo se i nostri domini sono preparati a livello di porta.

3. Configura DNS su Windows Server


Passo 1
Successivamente, dobbiamo fare qualcosa Impostazioni DNS del dominio, per questo andiamo al seguente percorso:
  • Amministratore del server
  • Strumenti
  • DNS

Passo 2
L'idea è di consentire al dominio in Windows Server 2016 di risolvere i nomi di dominio Windows Server 2012 e per questo nella finestra DNS visualizzata creeremo un forwarder condizionale, per questo distribuiamo la nostra attrezzatura e selezioniamo l'opzione Spedizionieri condizionali.

Passaggio 3
Lì faremo clic con il tasto destro su Spedizionieri condizionali e selezioniamo l'opzione Nuovo spedizioniere condizionale.

Passaggio 4
Nella finestra visualizzata dobbiamo inserire il nome del dominio a cui andremo ad effettuare l'inoltro e aggiungere l'indirizzo IP dello stesso.

Passaggio 5
premiamo Accettare e possiamo vedere che il nostro spedizioniere è stato creato.

Passaggio 6
Possiamo convalidare questa configurazione eseguendo a nslookup per vedere che lo spedizioniere è effettivamente risolto.

4. Configura la relazione di fiducia tra i domini di Windows Server


Passo 1
Per iniziare questo processo andremo al seguente percorso. Vedremo la seguente finestra:
  • Amministratore del server
  • Strumenti
  • Domini e trust di Active Directory

Passo 2
Lì dobbiamo fare clic con il tasto destro del mouse sul nostro dominio e selezionare l'opzione Proprietà (modifica) e seleziona la scheda Fiducia. Selezioniamo l'opzione Nuova fiducia situato in basso e vedremo la prossima procedura guidata.

Passaggio 3
premiamo Prossimo e nella finestra visualizzata indichiamo il nome del dominio con il quale effettueremo l'affidamento.

Passaggio 4
Nella finestra successiva dobbiamo definire che tipo di fiducia sarà stabilito per questo rapporto.

Passaggio 5
Premiamo ancora Prossimo e quindi dobbiamo definire che tipo di direzione avrà la fiducia, abbiamo le seguenti opzioni. Definiamo quello più adatto alle nostre esigenze.

BidirezionaleCon questo tipo di indirizzo, gli utenti possono accedi a entrambi i domini.

Ingresso unidirezionaleCon questo tipo di indirizzo, gli utenti di questo dominio possono accedere nell'altro dominio.

Uscita unidirezionaleCon questo tipo di indirizzo, gli utenti dell'altro dominio possono autenticarsi in questo dominio.

Passaggio 6
Premendo Prossimo Dobbiamo definire dove deve essere creata la relazione di fiducia, solo nel dominio locale o in entrambi i domini, se decidiamo sulla prima opzione dobbiamo quindi passare al dominio successivo e creare lì la relazione di fiducia.

Passaggio 7
Una volta definito questo valore, premere Prossimo e sarà richiesto di inserire le credenziali dell'utente.

Passaggio 8
Successivamente, dobbiamo definire il tipo di autenticazione in cui abbiamo le seguenti opzioni:

forestaCon questo tipo di autenticazione gli utenti dell'altro dominio verranno autenticati nelle risorse di questo dominio.

Autenticazione selettivaUtilizzando questa opzione verranno concessi gli accessi al sistema forma individuale.

Passaggio 9
Successivamente, vedremo un riepilogo della relazione da creare. premiamo Prossimo e vedremo che la fiducia è stata creata correttamente.

Passaggio 10
Premendo Prossimo Vedremo il seguente messaggio in cui dobbiamo definire se confermiamo la fiducia in uscita.

Passaggio 11
Lo confermiamo e premiamo ancora Prossimo e quindi dobbiamo confermare la fiducia in entrata.

Passaggio 12
premiamo Prossimo e il processo di creazione della relazione finirà.

Passaggio 13
In questo modo concludiamo il processo di creazione del rapporto di fiducia e possiamo vederlo creato con successo nel menu Domini e attendibilità di Active Directory

In questo modo abbiamo creato il rapporto di fiducia tra due foreste.

5. Accedi alle risorse condivise


Passo 1
Per accedere alle rispettive risorse dell'altro dominio dobbiamo tenere conto di due aspetti che sono:
  • Assegna i permessi corrispondenti alla risorsa cliccando tasto destro del mouse / Proprietà / Sicurezza e aggiungendo il rispettivo dominio e al gruppo Utenti di dominio.
  • Inserisci il dominio attendibile utilizzando il nome di dominio completo dal comando Correre e il rispettivo dominio.

Passo 2
Possiamo accedere al risorse disponibili nell'altro dominio.

In questo modo si instaura un rapporto di fiducia al fine di condividere risorse tra diversi utenti in modo semplice e sicuro. In questo modo possiamo scambiarci informazioni anche se abbiamo domini in luoghi diversi grazie al nostro Windows Server 2016. Creando queste relazioni di fiducia tra domini saremo in grado di comunicare più facilmente potendo condividere informazioni. Se sei interessato all'argomento di cCondividere materiale tra diversi computer Windows Server 2016, dai un'occhiata a questo tutorial

Condividi cartelle WServer

wave wave wave wave wave