Када управљамо различитим доменима унутар наше организације, једно од најважнијих питања које морамо узети у обзир је омогућити објектима са оба домена да могу међусобно комуницирају за побољшање различитих аспеката компаније.
На пример, ако је област финансија у Мадриду у једном домену, а област људских ресурса у Барселони у другом домену, важно је да су обе области у стална комуникација дељење датотека, статистика и још много тога.
Најпрактичнији начин који можемо имплементирати у Виндовс Сервер 2016 за то је да створимо однос поверења између ова два домена и на тај начин омогућимо његово стално успостављање и размењују информације између обоје.
Шта је однос поверења у Виндовс Сервер 2016Као што смо поменули, а однос поверења у основи то је међусобно повезани однос између два домена који омогућава објектима, на пример корисницима, да буду препознат у другом домену и може имати приступ својим заједничким ресурсима.
На исти начин, успостављањем односа поверења, могуће је управљати централизован начин неколико домена истовремено и управљају свим захтевима истог.
1. Врсте односа поверења у Виндовс Сервер -у
Важно је знати неке врсте односа, а то су:
Спољашње поверењеТо је однос поверења који олакшава приступ ресурсима домена, али их не повезује однос поверења, то су односи није транзитиван.
Шумско поверењеУ овој врсти односа је могуће деле ресурсе између различитих шума, постоје транзитивни односи и могу бити једносмерно или двосмерно.
Поверење Керберос доменаОво вам омогућава да успоставите поверење између домена Виндовс Сервер 2012 и 2016 и домена који користе Керберос протокол.
Директно поверењеСа оваквом самопоуздањем побољшава време покретања корисничку сесију у било ком од додатих домена. Ова врста поверења је транзитиван а може бити једносмерни или двосмерни.
2. Проверите везу између домена
Затим ћемо видети како применити овај однос поверења између два домена:
- Виндовс Сервер 2016. ИП: 192.168.0.31
- ИП за Виндовс Сервер 2012: 192.168.0.33
Корак 1
Први корак који треба извршити је провера помоћу команде пинг, повезаност између оба домена. Да бисмо то урадили, приступамо командној линији на оба рачунара и пингујемо адресу другог рачунара.
Пинг са Виндовс Сервер 2016 до Виндовс Сервер 2012:
пинг 192.168.0.33
Пинг са Виндовс Сервер 2012 на Виндовс Сервер 2016
пинг 192.168.0.31
Корак 2
Након што потврдимо везу између оба рачунара, морамо се уверити да су потребни портови отворени, за то можемо преузети апликацију Порт Куери од Мицрософта са следеће везе:
Корак 3
У приказаном прозору морамо унети ИП адресу рачунара који ће стећи однос поверења, у овом случају Виндовс Сервер 2012, стога у поље уносимо ИП 192.168.0.33 Унесите одредишни ИП или ФКДН за упит. Притиснемо дугме Упит. Притиском на Упит Видећемо да систем започиње читав процес консултовања портова.
БелешкаТо морамо осигурати на терену Услуга упита бити опција Домаинс анд Трустс / Доминиос и Трустс
Помоћу овог алата проверавамо да ли су наши домени припремљени на нивоу порта.
3. Конфигуришите ДНС на Виндовс серверу
Корак 1
Даље, морамо учинити нешто ДНС поставке домена, за ово идемо на следећу руту:
- Администратор сервера
- Алати
- ДНС
Корак 2
Идеја је омогућити домену у систему Виндовс Сервер 2016 да реши називе домена Виндовс Сервер 2012 и за ово ћемо у приказаном ДНС прозору створити условни шпедитер, за то распоређујемо нашу опрему и бирамо опцију Условни шпедитери.
Корак 3
Тамо ћемо кликнути десним тастером миша Условни шпедитери и ми бирамо опцију Нови условни шпедитер.
Корак 4
У приказаном прозору морамо унети назив домена на који ћемо проследити и додати ИП адресу истог.
Корак 5
Ми притискамо Да прихвати и можемо видети да је наш шпедитер створен.
Корак 6
Ову конфигурацију можемо потврдити покретањем а нслоокуп да види да је шпедитер заиста решен.
4. Конфигуришите однос поверења између домена Виндовс сервера
Корак 1
Да бисмо започели овај процес, идемо на следећу руту. Видећемо следећи прозор:
- Администратор сервера
- Алати
- Домене и поверења активног директоријума
Корак 2
Тамо морамо десним тастером миша кликнути на наш домен и изабрати опцију Својства (уреди) и изаберите картицу Самопоуздање. Бирамо опцију Ново самопоуздање који се налази на дну и видећемо следећег чаробњака.
Корак 3
Ми притискамо Следећи а у приказаном прозору означавамо назив домена са којим ћемо склопити поверење.
Корак 4
У следећем прозору морамо дефинисати какво поверење ће се успоставити за овај однос.
Корак 5
Поново притискамо Следећи и онда морамо дефинисати који тип правца ће имати поверење, имамо следеће опције. Ми дефинишемо ону која најбоље одговара нашим потребама.
ДвосмерноСа овом врстом адресе корисници могу пријавите се на оба домена.
Једносмерни улазСа овом врстом адресе, корисници овог домена могу да се пријаве у другом домену.
Једносмерни излазСа овом врстом адресе, корисници са другог домена могу да се аутентификују у овом домену.
Корак 6
Притиском на Следећи Морамо дефинисати где ће се створити однос поверења, само у локалном домену или у оба домена, ако се одлучимо за прву опцију, морамо прећи на следећи домен и тамо створити однос поверења.
Корак 7
Када се ова вредност дефинише, притисните Следећи и биће потребно унети корисничке акредитиве.
Корак 8
Затим морамо дефинисати врсту аутентификације где имамо следеће опције:
ФорестСа овом врстом Аутентикација корисници другог домена биће аутентификовани у ресурсима овог домена.
Селективна аутентификацијаКоришћењем ове опције биће омогућен приступ систему индивидуални облик.
Корак 9
Затим ћемо видети резиме односа који треба створити. Ми притискамо Следећи и видећемо да је поверење правилно створено.
Корак 10
Притиском на Следећи Видећемо следећу поруку у којој морамо да дефинишемо ако потврђујемо одлазно поверење.
Корак 11
Потврђујемо и поново притискамо Следећи а затим морамо да потврдимо долазно поверење.
Корак 12
Ми притискамо Следећи и процес стварања односа ће се завршити.
Корак 13
На овај начин закључујемо процес стварања однос поверења и можемо видети да је успешно креиран у менију Домени и поверење активног директоријума
На овај начин смо створили однос поверења између две шуме.
5. Приступите заједничким ресурсима
Корак 1
Да бисмо приступили одговарајућим ресурсима другог домена, морамо узети у обзир два аспекта који су:
- Доделите одговарајућим дозволама ресурсу кликом на десни клик / Пропертиес / Сецурити и додавање домена у групу Корисници домена.
- Унесите поуздани домен користећи ФКДН из команде Трцати и одговарајући домен.
Корак 2
Можемо приступити доступни извори у другом домену.
На овај начин успостављамо однос поверења како бисмо на једноставан и сигуран начин делили ресурсе између различитих корисника. На овај начин можемо разменити информације чак и ако их имамо домене на различитим местима захваљујући нашем Виндовс серверу 2016. Стварањем ових односа поверења између домена моћи ћемо лакше да комуницирамо тако што ћемо моћи да делимо информације. Ако вас занима тема вДелите материјал између различитих рачунара са системом Виндовс Сервер 2016, погледајте овај водич.
Делите фасцикле ВСервер