Neste artigo demonstrarei como configurar a relação de confiança entre dois domínios. Não entrarei em detalhes teóricos, tendo em vista que há uma grande quantidade de material na Internet, bem como na ajuda do Windows.
Cenário: Dois domínios, fabrikam.internal e contoso.internal
Um detalhe de extrema importância para o funcionamento da relação de confiança é a configuração do DNS. Caso o domínio fabrikam.contoso não consiga resolver o nome contoso.internal a relação de confiança não funcionará, isso vale para ambos os domínios. Tais domínios devem ser capazes de resolver os respectivos nomes, isso pode ser resolvido configurando um encaminhamento condicional. Nos testes efetuados adicionei um segundo servidor DNS nas respectivas placas de rede.
Para efetuar a configuração da relação de confiança utilizo a ferramenta "Active Directory Domains and Trust".
Após clicar em “New Trust”, Next, especifico o domínio o qual configurarei a relação de confiança “contoso.internal”, em “Trust Type” escolho a opção “Forest Trust” (Um usuário de qualquer domínio dentro da floresta pode se autenticar), em “Direct of Trust” seleciono a opção “Two-Way”, esse é um detalhe muito importante, neste ambiente de testes especifiquei que usuários do domínio contoso.internal e fabrikam.internal podem acessar recursos um dos outros.
Next em “Sides of Trust” escolho a opção "both this domian and specified domain" é necessário ter um usuário com as devidas permissões no domínio especificado, next seleciono as opções "Forest-wide authentication", e confirmo a relação de confiança(incoming\outgoing).
Após a configuração da relação de confiança, definirei que usuários do domínio contoso.internal, terão permissões NTFS em uma respectiva pasta no domínio fabrikam.internal.
Ao selecionar a pasta à qual concederei permissões em Security-Add, Locations tenho disponível o domínio contoso.internal, conforme print abaixo:
Este é só um exemplo básico de como configurar a relação de confiança em um ambiente de teste. A relação de confiança deve ser planejada e os devidos testes devem ser efetuados.Ao selecionar a pasta à qual concederei permissões em Security-Add, Locations tenho disponível o domínio contoso.internal, conforme print abaixo:
Seleciono o grupo e concedo as devidas permissões:
Nenhum comentário:
Postar um comentário