Lorsque nous gérons différents domaines au sein de notre organisation, l'un des problèmes les plus importants que nous devons prendre en compte est de permettre aux objets des deux domaines de pouvoir communiquer entre vous pour améliorer divers aspects de l'entreprise.
Par exemple, si le domaine Finance à Madrid est dans un domaine et le domaine RH à Barcelone est dans l'autre domaine, il est important que les deux domaines soient en communication constante partage de fichiers, statistiques et plus encore.
Le moyen le plus pratique que nous puissions implémenter dans Windows Server 2016 pour que cela se produise est de créer une relation de confiance entre ces deux domaines et ainsi permettre qu'elle soit constamment établie et partager des informations entre les deux.
Qu'est-ce qu'une relation d'approbation dans Windows Server 2016Comme nous l'avons mentionné, un relation de confiance il s'agit essentiellement d'une relation imbriquée entre deux domaines qui permet à des objets, par exemple des utilisateurs, d'être reconnu par l'autre domaine et peut avoir accès à ses ressources partagées.
De la même manière, en ayant des relations de confiance, il est possible de gérer manière centralisée plusieurs domaines en même temps et gérer toutes les exigences de celui-ci.
1. Types de relations d'approbation dans Windows Server
Il existe certains types de relations qu'il est important de connaître, à savoir :
Confiance externeC'est une relation de confiance qui facilite accès aux ressources du domaine, mais ils ne sont pas unis par une relation de confiance, ce sont des relations non transitif.
Fiducie forestièreDans ce type de relation, il est possible partager des ressources entre différentes forêts, sont des relations transitives et peuvent être unidirectionnel ou bidirectionnel.
Approbation de domaine KerberosCela vous permet d'établir la confiance entre les domaines Windows Server 2012 et 2016 et les domaines qui utilisent le Protocole Kerberos.
Confiance directeAvec ce genre de confiance, vous améliore le temps de démarrage session utilisateur dans l'un des domaines ajoutés. Ce genre de confiance est transitif et peut être unidirectionnel ou bidirectionnel.
2. Vérifier la connexion entre les domaines
Ensuite, nous verrons comment implémenter cette relation de confiance entre deux domaines :
- Windows Server 2016. IP: 192.168.0.31
- IP de Windows Server 2012: 192.168.0.33
Étape 1
La première étape à effectuer est de vérifier, à l'aide de la commande ping, la connectivité entre les deux domaines. Pour ce faire, nous accédons à l'invite de commande sur les deux ordinateurs et pingons l'adresse de l'autre ordinateur.
Ping de Windows Server 2016 à Windows Server 2012 :
ping 192.168.0.33
Ping de Windows Server 2012 à Windows Server 2016
ping 192.168.0.31
Étape 2
Une fois que nous avons validé la connectivité entre les deux ordinateurs, nous devons nous assurer que les ports requis sont ouverts, pour cela nous pouvons télécharger l'application Requête de port de Microsoft à partir du lien suivant :
Étape 3
Dans la fenêtre affichée, nous devons entrer l'adresse IP de l'ordinateur qui doit acquérir la relation de confiance, dans ce cas Windows Server 2012, nous entrons donc l'IP 192.168.0.33 dans le champ Saisissez l'IP ou le FQDN de destination à interroger. Nous appuyons sur le bouton Mettre en doute. En appuyant Mettre en doute Nous verrons que le système lance tout le processus de consultation des ports.
NoterNous devons nous assurer que sur le terrain Service à interroger être l'option Domaines et fiducies / Dominios y Trusts
Avec cet outil, nous vérifions si nos domaines sont préparés au niveau du port.
3. Configurer DNS sur Windows Server
Étape 1
Ensuite, nous devons faire quelques Paramètres DNS du domaine, pour cela nous passons à l'itinéraire suivant :
- Administrateur de serveur
- Outils
- DNS
Étape 2
L'idée est de permettre au domaine dans Windows Server 2016 de résoudre les noms de domaine Serveur Windows 2012 et pour cela dans la fenêtre DNS affichée nous allons créer un transitaire conditionnel, pour cela nous déployons notre équipement et sélectionnons l'option Transitaires conditionnels.
Étape 3
Là, nous ferons un clic droit sur Transitaires conditionnels et nous sélectionnons l'option Nouveau transitaire conditionnel.
Étape 4
Dans la fenêtre affichée, nous devons entrer le nom du domaine auquel nous allons effectuer le transfert et ajouter l'adresse IP de celui-ci.
Étape 5
Nous appuyons Accepter et nous pouvons voir que notre transitaire a été créé.
Étape 6
Nous pouvons valider cette configuration en exécutant un nslookup pour voir que le transitaire est réellement résolu.
4. Configurer la relation d'approbation entre les domaines Windows Server
Étape 1
Pour commencer ce processus, nous allons passer à l'itinéraire suivant. Nous verrons la fenêtre suivante :
- Administrateur de serveur
- Outils
- Domaines et approbations Active Directory
Étape 2
Là, nous devons faire un clic droit sur notre domaine et sélectionner l'option Propriétés (modifier) et sélectionnez l'onglet Confiance. Nous sélectionnons l'option Nouvelle confiance situé en bas et nous verrons le prochain assistant.
Étape 3
Nous appuyons Prochain et dans la fenêtre affichée nous indiquons le nom du domaine avec lequel nous ferons la confiance.
Étape 4
Dans la fenêtre suivante, nous devons définir quel genre de confiance sera établi pour cette relation.
Étape 5
Nous appuyons à nouveau Prochain et puis nous devons définir quel type de direction aura la confiance, nous avons les options suivantes. Nous définissons celui qui convient le mieux à nos besoins.
BidirectionnelAvec ce type d'adresse, les utilisateurs peuvent connectez-vous aux deux domaines.
Entrée unidirectionnelleAvec ce type d'adresse, les utilisateurs de ce domaine peuvent se connecter dans l'autre domaine.
Sortie unidirectionnelleAvec ce type d'adresse, les utilisateurs de l'autre domaine peuvent s'authentifier dans ce domaine.
Étape 6
En appuyant Prochain Nous devons définir où la relation de confiance doit être créée, uniquement dans le domaine local ou dans les deux domaines, si nous décidons de la première option, nous devons ensuite passer au domaine suivant et y créer la relation de confiance.
Étape 7
Une fois cette valeur définie, appuyez sur Prochain et il sera nécessaire d'entrer les informations d'identification de l'utilisateur.
Étape 8
Ensuite, nous devons définir le type d'authentification où nous avons les options suivantes :
forêtAvec ce genre de authentification les utilisateurs de l'autre domaine seront authentifiés dans les ressources de ce domaine.
Authentification sélectiveEn utilisant cette option, les accès au système seront accordés forme individuelle.
Étape 9
Ensuite, nous verrons un résumé de la relation à créer. Nous appuyons Prochain et nous verrons que la confiance a été créée correctement.
Étape 10
En appuyant Prochain Nous verrons le message suivant où nous devons définir si nous confirmons la confiance sortante.
Étape 11
Nous le confirmons et appuyons à nouveau Prochain puis nous devons confirmer la confiance entrante.
Étape 12
Nous appuyons Prochain et le processus de création de la relation prendra fin.
Étape 13
De cette façon, nous concluons le processus de création de la relation de confiance et nous pouvons le voir créé avec succès dans le menu Domaines et approbation Active Directory
De cette façon, nous avons créé la relation de confiance entre deux forêts.
5. Accéder aux ressources partagées
Étape 1
Pour accéder aux ressources respectives de l'autre domaine nous devons prendre en compte deux aspects qui sont :
- Attribuez les autorisations correspondantes à la ressource en cliquant sur clic droit / Propriétés / Sécurité et en ajoutant le domaine respectif et au groupe Utilisateurs du domaine.
- Entrez le domaine de confiance à l'aide du nom de domaine complet de la commande Cours et le domaine respectif.
Étape 2
Nous pouvons accéder au ressources disponibles dans l'autre domaine.
Nous établissons ainsi une relation de confiance afin de partager les ressources entre les différents utilisateurs de manière simple et sécurisée. De cette façon, nous pouvons échanger des informations même si nous avons domaines à différents endroits grâce à notre serveur Windows 2016. En créant ces relations de confiance entre les domaines, nous pourrons communiquer plus facilement en pouvant partager des informations. Si vous êtes intéressé par le sujet de cPartager du matériel entre différents ordinateurs Windows Server 2016, jetez un oeil à ce tutoriel.
Partager des dossiers WServer