Erstellen Sie eine Vertrauensstellung zwischen Windows Server-Domänen

administrator Leave a Comment

Relationship-Trust-2-Domains-Windows-Server-Forest.png

Wenn wir verschiedene Domänen in unserer Organisation verwalten, ist es eines der wichtigsten Probleme, die Objekte beider Domänen miteinander kommunizieren zu lassen, um verschiedene Aspekte des Unternehmens zu verbessern.

Wenn sich beispielsweise in einer Domäne der Finanzbereich von Madrid und in der anderen der Personalbereich von Barcelona befindet, ist es wichtig, dass sich beide Bereiche in ständiger Kommunikation befinden und Dateien , Statistiken usw. austauschen.

Die praktischste Möglichkeit, dies in Windows Server 2016 zu implementieren, besteht darin, eine Vertrauensbeziehung zwischen diesen beiden Domänen zu erstellen und auf diese Weise zu ermöglichen, dass Sie ständig Informationen zwischen beiden erstellen und austauschen können.

Was ist eine Vertrauensstellung in Windows Server 2016?
Wie bereits erwähnt, ist eine Vertrauensbeziehung im Grunde eine verflochtene Beziehung zwischen zwei Domänen, die es Objekten, z. B. Benutzern, ermöglicht, von der anderen Domäne erkannt zu werden und auf gemeinsam genutzte Ressourcen zuzugreifen.

Auf die gleiche Weise ist es bei vertrauensvollen Beziehungen möglich, mehrere Domänen gleichzeitig zentral zu verwalten und alle Anforderungen derselben zu verwalten.

1. Arten von Vertrauensstellungen in Windows Server

Es gibt einige Arten von Beziehungen, die Sie unbedingt kennen sollten:

Externes Vertrauen
Es handelt sich um eine Vertrauensbeziehung, die den Zugriff auf die Ressourcen der Domäne erleichtert , die jedoch nicht durch eine Vertrauensbeziehung verbunden ist, sondern keine transitiven Beziehungen darstellt .

Wald Vertrauen
In dieser Art von Beziehung ist es möglich, Ressourcen zwischen verschiedenen Gesamtstrukturen gemeinsam zu nutzen. Es handelt sich um transitive Beziehungen, die unidirektional oder bidirektional sein können .

Kerberos-Domänenvertrauensstellung
Auf diese Weise können Sie eine Vertrauensstellung zwischen Windows Server 2012- und Windows Server 2016-Domänen und Domänen herstellen, die das Kerberos-Protokoll verwenden .

Direktes Vertrauen
Durch diese Art der Vertrauenswürdigkeit wird die Anmeldezeit der Benutzer in einer der hinzugefügten Domänen verbessert . Diese Art von Vertrauen ist transitiv und kann unidirektional oder bidirektional sein .

2. Überprüfen Sie die Verbindung zwischen Domänen

Als Nächstes wird gezeigt, wie diese Vertrauensstellung zwischen zwei Domänen implementiert wird:

  • Windows Server 2016. IP : 192.168.0.31
  • Windows Server 2012 IP : 192.168.0.33
Schritt 1

Der erste Schritt besteht darin, mithilfe des Befehls ping die Konnektivität zwischen beiden Domänen zu überprüfen. Dazu greifen wir auf beiden Rechnern auf das Symbol des Systems zu und pingen die Adresse des anderen Teams.

See also  Twitter-Tipps für Anfänger

Ping von Windows Server 2016 zu Windows Server 2012: 

 ping 192.168.0.33

2-do-ping-terminal.png

Ping von Windows Server 2012 zu Windows Server 2016 

 ping 192.168.0.31

3-do-ping-terminal.png

Schritt 2

Nachdem wir die Konnektivität zwischen beiden Teams überprüft haben, müssen wir sicherstellen, dass die erforderlichen Ports geöffnet sind. Dazu können wir die Microsoft Port Query- Anwendung über den folgenden Link herunterladen:

Laden Sie Port Query herunter
Schritt 3

In dem erweiterten Fenster müssen wir die IP-Adresse des Computers eingeben, der die Vertrauensbeziehung erhalten soll, in diesem Fall Windows Server 2012, also geben wir die IP 192.168.0.33 in das Feld Ziel-IP oder FQDN für Abfrage ein. Wir drücken die Abfrage- Taste . Wenn Sie auf Abfrage klicken , wird angezeigt, dass das System den gesamten Prozess der Abfrage der Ports startet.

4-port-query.png

Hinweis
Wir müssen sicherstellen, dass im Feld Abzufragender Service die Option Domains and Trusts / Domains and Trusts ausgewählt ist

Mit diesem Tool prüfen wir, ob unsere Domains auf Portebene vorbereitet sind.

3. Konfigurieren Sie DNS in Windows Server

Schritt 1

Als nächstes müssen wir einige Anpassungen im DNS der Domain vornehmen , dazu gehen wir auf die folgende Route:

  • Server Administrator
  • Werkzeuge
  • DNS
Schritt 2

Damit die Domäne in Windows Server 2016 die Namen der Domäne Windows Server 2012 auflösen kann, erstellen wir im erweiterten Fenster von DNS eine bedingte Weiterleitung. Dazu stellen wir unser Team bereit und wählen die Option Bedingte Weiterleitungen aus.

5-administrator-of-dns.png

Schritt 3

Dort klicken wir mit der rechten Maustaste auf bedingte Weiterleitungen und wählen die Option Neue bedingte Weiterleitung.

6-new-forwarder-conditional.png

Schritt 4

Im erweiterten Fenster müssen wir den Namen der Domain eingeben, an die wir weiterleiten möchten, und die IP-Adresse hinzufügen.

See also  LÖSUNG Fehler msftconnecttest Windows 10 umleiten

7-reenviador-condicional.png

Schritt 5

Klicken Sie auf OK und wir können sehen, dass unser Forwarder erstellt wurde.

8-adminsitrador-de-dns.png

Schritt 6

Wir können diese Konfiguration validieren, indem wir ein nslookup ausführen, um festzustellen , ob der Forwarder tatsächlich aufgelöst ist.

9-nslookup.png

4. Konfigurieren Sie die Vertrauensstellung zwischen Windows Server-Domänen

Schritt 1

Um diesen Vorgang zu starten, gehen wir zur nächsten Route. Wir werden das folgende Fenster sehen:

  • Server Administrator
  • Werkzeuge
  • Active Directory-Domänen und -Vertrauensstellungen

10-domains-and-trusts-active-dirctory.png

Schritt 2

Dort müssen wir mit der rechten Maustaste auf unsere Domain klicken, die Option Eigenschaften auswählen und die Registerkarte Vertrauen auswählen . Wir wählen die Option Neue Vertrauensstellung im unteren Bereich und sehen den nächsten Assistenten.

11-assistant-of-new-confidence.png

Schritt 3

Wir klicken auf Weiter und geben im angezeigten Fenster den Namen der Domain an, der wir vertrauen werden.

12-name-for-new-trust.png

Schritt 4

Im nächsten Fenster müssen wir definieren, welche Art von Vertrauen für diese Beziehung hergestellt wird.

13-trust-of-forest.png

Schritt 5

Drücken Sie erneut Weiter und dann müssen wir definieren, welche Art von Adresse das Vertrauen haben wird. Wir haben die folgenden Optionen. Wir definieren diejenige, die unseren Bedürfnissen am besten entspricht.

Bidirektional
Mit dieser Art von Adresse können sich Benutzer bei beiden Domänen anmelden .

Unidirektionale Eingabe
Mit dieser Art von Adresse können sich Benutzer dieser Domain bei der anderen Domain anmelden.

Unidirektionale Ausgabe
Mit dieser Art von Adresse können sich die Benutzer der anderen Domain in dieser Domain authentifizieren.

14-bidirectional.png

Schritt 6

Wenn Sie auf Weiter klicken, müssen Sie nur in der lokalen Domäne oder in beiden Domänen definieren, wo die Vertrauensbeziehung erstellt werden soll. Wenn Sie sich für die erste Option entscheiden, müssen Sie zur nächsten Domäne wechseln und dort die Vertrauensbeziehung erstellen.

15-both-domain-specified.png

Schritt 7

Sobald dieser Wert definiert wurde, klicken Sie auf Weiter und Sie müssen die Benutzeranmeldeinformationen eingeben.

16-credentials-administrator.png

Schritt 8

Als Nächstes müssen wir den Authentifizierungstyp definieren, für den wir die folgenden Optionen haben:

Vom Wald
Bei dieser Art der Authentifizierung werden die Benutzer der anderen Domain in den Ressourcen dieser Domain authentifiziert.

Selektive Authentifizierung
Mit dieser Option wird der Zugang zum System individuell gewährt.

17-autenticacion-en-todo-el-bosque.png

Schritt 9

Als nächstes sehen wir eine Zusammenfassung der zu erstellenden Beziehung. Wir klicken auf Weiter und werden feststellen, dass die Vertrauensstellung korrekt erstellt wurde.

See also  So blockieren Sie Google Mail-E-Mail-Adressen

18-new-trust.png

Schritt 10

Wenn Sie auf Weiter klicken, wird die folgende Meldung angezeigt, in der festgelegt werden muss, ob die ausgehende Vertrauensstellung bestätigt wird.

20-no-confirm-the-confidence-outgoing.png

Schritt 11

Wir bestätigen es und drücken erneut auf Weiter. Anschließend müssen wir das eingehende Vertrauen bestätigen.

21-yes-confirm-the-trust-incoming.png

Schritt 12

Klicken Sie auf Weiter, und der Vorgang zum Erstellen der Beziehung wird beendet.

22-final-assistant-new-trust.png

Schritt 13

Auf diese Weise schließen wir den Prozess der Erstellung der Vertrauensstellung ab und können die Erstellung im Menü von Active Directory-Domänen und -Vertrauensstellung auf zufriedenstellende Weise anzeigen

23-properties-trust.png

Auf diese Weise haben wir das Vertrauensverhältnis zwischen zwei Wäldern geschaffen.

5. Greifen Sie auf freigegebene Ressourcen zu

Schritt 1

Um auf die entsprechenden Ressourcen der anderen Domain zugreifen zu können, müssen zwei Aspekte berücksichtigt werden:

  • Weisen Sie der Ressource die entsprechenden Berechtigungen zu, indem Sie mit der rechten Maustaste auf / Eigenschaften / Sicherheit klicken und die entsprechende Domäne und die Gruppe Domänenbenutzer hinzufügen .
  • Geben Sie die Vertrauensdomäne mit dem FQDN aus dem Befehl Ausführen und der entsprechenden Domäne ein.

24-execute-permissions-adminsitrador.png

Schritt 2

Wir können auf die in der anderen Domäne verfügbaren Ressourcen zugreifen.

25-folder-shared-trust.png

Auf diese Weise bauen wir ein Vertrauensverhältnis auf, um Ressourcen auf einfache und sichere Weise zwischen verschiedenen Benutzern auszutauschen. Auf diese Weise können wir dank Windows Server 2016 Informationen austauschen, auch wenn sich Domänen an verschiedenen Orten befinden . Durch das Erstellen dieser Vertrauensbeziehungen zwischen Domänen können wir einfacher kommunizieren und Informationen austauschen. Wenn Sie sich für das Thema des Austauschs von Material zwischen verschiedenen Windows Server 2016-Computern interessieren , sehen Sie sich dieses Lernprogramm an.

Geben Sie WServer-Ordner frei

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *