Administrere Active Directory-klareringer I Windows Server 2016

Posted on

Active Directory-klareringer kan opprettes mellom Active Directory-domener og Active Directory-skoger. En klarering lar deg opprettholde et forhold mellom de to domenene for å sikre at ressurser i domener kan nås av brukere. Alle klareringer mellom domener i En Active Directory-skog er transitive og toveis klareringer. Så det er ikke nødvendig å opprette en klarering mellom domener i Samme Active Directory-skog, men du må opprette en klarering mellom domener i Forskjellige Active Directory-skoger hvis du må tillate brukere fra ett domene å få tilgang til ressurser i et annet domene i en Annen Active Directory-skog. Denne artikkelen forklarer tilgjengelige klareringstyper I Windows Server 2016 og hvordan du kan administrere dem ved hjelp av de innebygde verktøyene som leveres når Du installerer Active Directory på En Windows Server 2016-datamaskin.

Typer active Directory-klareringer

det finnes fire typer Active Directory — klareringer tilgjengelig-eksterne klareringer, realm-klareringer, forest-klareringer og snarveis klareringer. Hver er forklart nedenfor:

  • Ekstern klarering: Du vil bare opprette en ekstern klarering hvis ressursene er plassert i en Annen Active Directory-skog. En ekstern tillit er alltid ikke-transitiv, og det kan være en enveis eller toveis tillit.Realm trust: Realm klareringer opprettes alltid mellom Active Directory forest og En Ikke-Windows Kerberos katalog som eDirectory, Unix Katalog, etc. Tilliten kan være transitiv og ikke-transitiv, og tillitsretningen kan være enveis eller toveis. Hvis du kjører forskjellige kataloger i produksjonsmiljøet og må tillate brukere å få tilgang til ressurser i en av katalogene, må du etablere en realm trust.
  • Forest trust: du må opprette en forest trust hvis du må tillate at ressurser deles Mellom Active Directory-skoger. Skogstoler er alltid transitive og retningen kan være enveis eller toveis.
  • Snarvei tillit: Det kan være lurt å opprette en snarvei klarering mellom domener i Samme Active Directory-skogen hvis du trenger å forbedre brukerinnlogging erfaring. Snarveien tillit er alltid transitiv og retning kan være enveis eller toveis.

Viktige punkter om Active Directory trusts

når Du oppretter Active Directory trusts, vær oppmerksom på følgende punkter:

  • Du må ha tilstrekkelige tillatelser til å utføre trust creation-operasjon. Som et minimum må du være en del av domeneadministratorer eller sikkerhetsgruppe for bedriftsadministratorer, eller du må ha fått nødvendige tillatelser for å opprette klareringer.
  • som en del av klareringsoperasjonen må du kontrollere klareringen mellom to mål. Bekreftelse kan gjøres ved Hjelp Av Active Directory-Domener og Klareringer snap-in Eller netdom kommandolinjeverktøy.
  • når du oppretter eksterne eller skog klareringer, kan du velge Omfanget Av Godkjenning for brukere. Med selektiv godkjenning kan du begrense tilgangen til bare de identitetene i en klarert Active Directory-skog som har fått tillatelser til ressursdatamaskiner i klarerende Active Directory-skog. Begrens tilgang-scenariet oppnås ved Å bruke Funksjonen Selektiv Godkjenning, som bare gjelder for eksterne og skog klareringer.

slik oppretter du en klarering

Du kan bruke Snapin-modulen For Active Directory-Domener og Klareringer eller Kommandolinjeverktøyet Netdom til å opprette klareringene forklart ovenfor. Hvis du for eksempel vil opprette en ekstern klarering ved Hjelp Av Snapin-modulen Active Directory-Domener og Klareringer, følger du fremgangsmåten:

  1. Skriv Inn Domene.msc i søkefeltet I Start-Menyen.
  2. Høyreklikk på domenenoden og klikk Deretter På Egenskaper-handlingen.
  3. på Klareringer-Fanen klikker Du På Den Nye Klareringen og klikker Deretter På Neste for å vise trinnene.
  4. skriv INN DNS-navnet på domenet i Feltet Klareringsnavn, og klikk Deretter neste.
  5. i Rullegardinmenyen Klareringstype velger du typen klarering du vil opprette. Siden vi oppretter en ekstern tillit, velg Ekstern Tillit og klikk Deretter Neste knapp.
  6. på siden der det står «Retning Av Klareringen», velger du retning og følger deretter trinnene på skjermen for å fortsette å opprette klareringen.

for å opprette en ekstern tillit ved Hjelp Av Netdom kommandolinjeverktøy, utfør denne kommandoen:

Netdom Trust <TrustingDomain> /D:<TrustedDomain> /Add<Trusteddomain>i kommandoen ovenfor er DNS-domenenavnet til det tillitsfulle domenet og< TrustedDomain >er dns-domenenavnet til domenet som vil være klarert i klareringen.

Bekrefte klareringer

når du har opprettet klareringer, kan du bekrefte dem ved Hjelp Av snapin-modulen Active Directory-Domener og Klareringer eller Kommandolinjeverktøyet Netdom, men det er best å bekrefte klareringene ved Hjelp Av Kommandolinjeverktøyet Netdom. Alt du trenger å gjøre er å spesifisere DNS-domenenavnene Til Tillitsfulle og Klarerte domener og deretter legge til «/Verify»-bryteren som vist i kommandoen nedenfor:

Netdom Trust <TrustingDomain> /D:<TrustedDomain> /Verify

selv Om det er enkelt å lage tillit ved Hjelp Av Active Directory-Domener og Klareringer sanp-in, når det gjelder å verifisere tilliten, er det fornuftig å bruke Netdom-kommandolinjeverktøyet, da Det lar Deg inkludere verifiseringskommandoen i en batchfil og kjøre den hver uke for å sikre at tilliten er på plass.

foto: Wikimedia

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.