A gestão das trusts de diretórios ativos no Windows Server 2016

Posted on

as trusts de diretórios ativos podem ser criadas entre domínios de diretórios ativos e florestas de diretórios ativos. Uma confiança permite que você mantenha uma relação entre os dois domínios para garantir que os recursos em domínios podem ser acessados pelos usuários. Todos os trusts entre domínios em uma floresta de diretórios ativos são transitivos e trusts bidirecionais. Assim, não é necessário criar uma relação de confiança entre domínios de uma mesma floresta do Active Directory, mas será necessário que você crie uma relação de confiança entre domínios diferentes florestas do Active Directory se você precisa permitir que os usuários de um domínio para acessar os recursos em outro domínio em uma floresta diferente do Active Directory. Este artigo explica os tipos de confiança disponíveis no Windows Server 2016 e como você pode geri-los usando as ferramentas incorporadas que enviam quando você instala diretório ativo em um computador do Windows Server 2016.

tipos de Trusts de diretórios ativos

Existem quatro tipos de trusts de Diretório Ativo disponíveis — trusts externos, trusts de Reino, trusts florestais e trusts atalhos. Cada um é explicado abaixo:

  • confiança externa: você criará uma confiança externa apenas se os recursos estiverem localizados em uma floresta de diretórios ativos diferente. Uma confiança externa é sempre intransitiva e pode ser uma confiança de Sentido Único ou de sentido duplo.
  • Realm trust: Realm trusts são sempre criados entre a Active Directory forest e um directory Não Windows Kerberos, como eDirectory, Unix Directory, etc. A confiança pode ser transitiva e não transitiva e a direção da confiança pode ser de um sentido ou de dois sentidos. Se você estiver executando diretórios diferentes em seu ambiente de produção e precisar permitir que os Usuários acessem os recursos em qualquer um dos diretórios, você precisará estabelecer uma confiança do Reino.
  • Forest trust: você será obrigado a criar uma forest trust se você precisar permitir que os recursos sejam compartilhados entre as florestas de diretórios ativos. Os trusts florestais são sempre transitivos e a direção pode ser de um ou dois sentidos.confiança de atalho: Você pode querer criar uma confiança de atalho entre domínios da mesma floresta de diretórios ativos se você precisar melhorar a experiência de login do Usuário. A confiança de atalho é sempre transitiva e a direção pode ser de um ou dois sentidos.

pontos Importantes sobre as relações de confiança do Active Directory

Ao criar relações de confiança do Active Directory, por favor, tome nota dos seguintes pontos:

  • Você precisa ter permissões suficientes para executar a confiança operação de criação. No mínimo, você será obrigado a fazer parte de administradores de domínio ou grupo de segurança de administração de empresas ou você deve ter recebido as permissões necessárias para criar trusts.como parte da operação de criação de confiança, você será obrigado a verificar a confiança entre dois destinos. A verificação pode ser feita usando domínios de diretório ativos e Trusts snap-in ou ferramenta de linha de comandos Netdom.ao criar trusts externos ou florestais, você pode selecionar o escopo da autenticação para os usuários. A autenticação seletiva permite que você restrinja o acesso apenas às identidades em uma floresta de diretórios ativos de confiança que foram dadas permissões para os computadores de recursos em confiar na floresta de diretórios ativos. O cenário de restrição de acesso é alcançado utilizando a característica de autenticação seletiva, que é aplicável apenas aos fundos de investimento externos e florestais.

Como criar uma confiança

você pode usar domínios de diretório ativos e Trusts snap-in ou ferramenta de linha de comando Netdom para criar os trusts explicados acima. Por exemplo, para criar uma confiança externa usando domínios de diretório ativos e Trusts snap-in, siga os passos:

  1. domínio Tipo.msc na barra de pesquisa no Menu Iniciar.
  2. carregue com o botão direito no nó do domínio e depois carregue na acção propriedades.
  3. na página Trusts, clique na nova confiança e, em seguida, clique ao lado para mostrar os passos.
  4. no campo do nome de confiança, digite o nome DNS do domínio e, em seguida, clique no botão Seguinte.
  5. na lista de tipos de confiança, seleccione o tipo de confiança que deseja criar. Uma vez que estamos criando uma confiança externa, selecione confiança externa e, em seguida, clique no botão Seguinte.
  6. na página onde diz “direção da confiança”, selecione direção e, em seguida, siga os passos na tela para continuar a criar a confiança.

para criar uma confiança externa usando a ferramenta da linha de comandos Netdom, execute este comando:

Netdom Trust <TrustingDomain> /D:<TrustedDomain> /Add

<TrustingDomain> no comando acima é o nome de domínio DNS do domínio confiante e <TrustedDomain> é o nome de domínio DNS do domínio que vai ser confiável na relação de confiança.

verificando os trusts

Uma vez que tenha criado trusts, você pode verificá-los usando domínios de diretório ativos e Trusts snap-in ou a ferramenta de linha de comando Netdom, mas é melhor verificar os trusts usando a ferramenta de linha de comando Netdom. Tudo o que você precisa fazer é especificar os nomes de domínio DNS de Confiança e domínios Fidedignos e, em seguida, adicione o “/Verificar” opção como mostrado no comando abaixo:

Netdom Trust <TrustingDomain> /D:<TrustedDomain> /Verify

Embora é fácil criar relações de confiança do Active Directory Domínios e relações de confiança deshumana, quando se trata de verificar a relação de confiança, utilizando o comando Netdom utilitário de linha de comando faz sentido, já que permite que você inclua o comando de verificação em um arquivo em lotes e executá-lo toda semana para garantir a confiança está no lugar.

crédito fotográfico: Wikimedia

Deixe uma resposta

O seu endereço de email não será publicado.