Hvordan lage et domene og tillitsforhold

Hvordan lage et domene og tillitsforhold


Domener og truster er en del av konfigurasjonen fleksibilitet av Microsofts Active Directory-tjenester. Ideelt sett ville alle nettverkstjenester gis som en del av en individuell domene i en organisasjon, men når separate domener er nødvendig, kan en tillit etableres mellom de to for å dele ressurser. Denne ordningen kan ha mange fordeler, blant annet segmentert administrasjon av ulike deler av organisasjonen, samtidig som du får sikker deling av ressurser mellom de to. I et tillitsforhold, er ett domene etablert som tillitsfulle, mens den andre er satt opp som klarert.

Bruksanvisning

Hvordan etablere en tillit mellom to Active Directory-domener

1 Angi domenekonfigurasjonsinnstillingene på det klarerte domenet. Dette varierer litt mellom Windows Server 2000, 2003 og 2008, men skal merkes konsekvent som "Active Directory-domener og klareringer" under kontrollpanelet administrative verktøy. Sjekk dokumentasjonen til operativsystemet hvis du er usikker.

2 Høyreklikk på domenet som du ønsker å etablere en tillit og velg "Egenskaper" fra listen. Dette domenet bør plasseres i domenet treet listen til venstre.

3 Angi klareringstypen under "Stiftelser" -kategorien.

4 Angi retning av tillit basert på hvordan du ønsker å dele ressurser. Stiftelser etablere med Directory-domener som ikke er aktive (Windows NT Server eller tidligere) kan bare ha én vei, innkommende stiftelser.

5 Skriv tilliten passord avtalt av begge administratorer. Klikk "Next" når du er ferdig.

6 Klikk "Next" for å bekrefte tilliten valget.

7 Bekreft klareringsoppretting ved å gjennomgå resultatene og klikke på "Next".

8 Klikk "Yes, bekrefter ..." når du er sikker på at dette er domenet tillit du ønsker å opprette. Klikk finish på "Fullfører veiviseren for ny Trust" side.

Hint

  • Typer stiftelser inkluderer en- og to-veis relasjoner, transitive og ikke-transitive. Den type tillit du bruker, avhenger av hvor domene ressursene ligger, og som trenger tilgang til disse ressursene. For eksempel, hvis ulike ressurser er plassert på begge domenene, deretter en toveis tillit ville være nødvendig å sende legitimasjon av enten domene til ressurser i den andre. Transitive tilkoblinger tillate foretakenes forhold innenfor ett domene som skal videre til en annen av samme domenet tillit, om ikke de to uensartede domene har etablere sin egen tillit. Hvis du oppretter en enveis tillit, må den ene siden av tillit settes som "Innkommende" og den andre som "Utgående" i trinn fire.
  • Den tillit krever at administratorer av begge domenene utføre disse trinnene på samme tid og bli enige om den samme tillit passord. Alle medlemmer av samme domene "Forest" automatisk ha to-veis, transitive relasjoner mellom dem. Skogene er klynger av domener under en enkelt administrativ "treet".