Table des matières
RéglageNous ouvrons la console "Domaines et approbations Active Directory" . Lorsque la console s'ouvre, localisez le domaine racine de la forêt. Vous ne pouvez créer une relation d'approbation qu'au niveau du domaine racine. Une fois le domaine racine localisé, faites un clic droit dessus et sélectionnez la commande Propriétés (modifier) dans le menu contextuel résultant. Lorsque vous le faites, vous verrez la feuille de propriétés de la propriété.
Nous cliquons sur "SUIVANT" et l'assistant vous demandera si vous créez une approbation de domaine ou une approbation avec un domaine Windows. Sélectionnez l'option Domaine Windows et cliquez sur "SUIVANT". À ce stade, nous verrons quelle est probablement la question la plus importante posée par l'assistant. L'assistant souhaite savoir si vous créez une approbation externe ou une approbation de forêt. Choisissez l'option d'approbation de forêt et cliquez sur "SUIVANT".
Nous allons maintenant voir un écran vous demandant si vous souhaitez configurer une voie d'entrée, une voie sortante ou un dépôt bidirectionnel. La confiance a deux visages. Par exemple, supposons que vous ayez deux domaines nommés "À" Oui "B" . Imaginez maintenant que le domaine "À" Contient des ressources que les utilisateurs du domaine "B" ils doivent avoir accès à "À". Dans une situation comme celle-ci, le domaine "À" serait le domaine qui fait confiance et le domaine "B" serait le domaine de confiance. Dans ce cas particulier, une confiance bidirectionnelle ne serait pas adéquate puisque les utilisateurs du domaine "À" ils n'ont accès à rien dans le domaine "B" . Cependant, plusieurs fois dans la vraie vie, une confiance bidirectionnelle est l'option la plus appropriée.
Dans ce cas, nous allons alléger la confiance dans les deux sens. Vous allez maintenant demander si vous souhaitez configurer uniquement votre propre côté de la confiance ou les deux côtés de la confiance. Ce qui est concerné, c'est le fait qu'un mot de passe administrateur est requis pour les deux domaines pour établir la confiance. Si vous n'avez que le mot de passe administratif de votre propre domaine, vous devrez alors choisir l'option Uniquement ce domaine et l'administrateur de l'autre domaine devra répéter le processus à sa fin avec son propre mot de passe. Cependant, si vous connaissez les deux mots de passe, il est beaucoup plus facile de configurer les deux côtés de la confiance en même temps.
Cliquez sur "SUIVANT" et Windows vous demandera si vous souhaitez effectuer une authentification à l'échelle de la forêt ou une authentification sélective. Authentification sélective qui vous permet d'affiner le processus d'authentification, mais implique beaucoup plus de travail. La plupart du temps, nous allons nous débrouiller avec l'authentification Great Forest.
Alors "SUIVANT" et nous verrons un résumé des options que nous avons choisies. Cliquez sur "SUIVANT" une fois de plus et la confiance sera établie. Lorsque le processus est terminé, un message apparaît vous demandant si vous souhaitez confirmer le lien entre les forêts. Allez-y et essayez de confirmer le lien.
Avec ces étapes, nous allons créer une relation de confiance entre deux forêts, ce dont nous avons vraiment besoin à de nombreuses occasions, pour pouvoir gérer les utilisateurs des deux forêts.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
