Trust взаимоотношения между гори активна директория (горски тръстове)

Модул 4. Lab 3

Създаване на доверие (доверие) връзка между гори на Active Directory

Trust връзка между гори Active Directory (горски тръстове), маршрутизация определяне наставка UPN (Обръщение Routing)

Начин на приготвяне:

Тази функция се извършва по двойки. Изберете партньор измежду другите студенти, както и извършване на лабораторни, получаване от него на необходимата информация (като например името на своя домейн) и да бъде в съответствие с тях, техните действия. В тази лаборатория, домейна, който създадохте, ще се нарече your_domain. и домейна, към който ще се инсталира на доверие отношения - domen_partnera.

установяване на отношения на доверие между гората, която включва вашия домейн и гора, която е част от областта на партньора си и да зададете Обръщение Routing по такъв начин, че да се даде възможност на маршрутизация на всички UPN суфикси цяла гори. Уверете се, че имате възможност да зададете разрешения за вашия компютър за потребители от друг домейн

1. Отворете Active Directory Домейни и тръстове, изберете вашата възлова точка, а след това щракнете върху Свойства. Щракнете върху раздела тръстове, а след това щракнете върху бутона New Trust. В Добре дошли в Trust съветника за нова, кликнете върху бутона Помощ в прозореца на помощта, разширяване на Active Directory Домейни и тръстове възел и прочетете FAQ Контролен лист: Създаване на доверие гора.

2. Отворете конзолата за DNS сървър, отворете свойствата на зоната за вашия домейн, отидете на раздела Zone Трансфери и проверете разрешават прехвърляне зона, в ключа - позиция към нито един сървър. Щракнете върху OK, за да затворите свойствата на зоната.

4. Разширяване на зоната, която сте създали, и се уверете, че има записи, които са копирани в компютъра на партньора ви. Ако възникне грешка, уверете се, че партньорът е завършил стр. 2 от настоящия лаборатория и след това в контекстното меню, за да се създаде вторичен пояс, изберете Прехвърляне от майстор.

5. Връщане към домейните на конзолата на Active Directory и тръстове, щракнете върху бутона в прозореца New Wizard Trust, и на екрана Trust Наименование на, въведете името на гората, с когото е установено имате доверие (например, domain2.ru). Щракнете върху бутона Напред.

6. На екрана Вид Trust, поставете превключвателя на Forest Trust, а след това щракнете върху Напред.

7. по посока на екрана Trust, задайте ключа двупосочна.

8. от двете страни на екрана Trust, задайте ключа само този домейн.

9. На Изходящ Trust истинноста на зададеното ниво на преминаването към по горите в цялата автентичност.

10. На екрана Парола Trust, въведете два пъти парола P @ ssw0rd на. Кликнете два пъти върху бутона Напред.

11. На екрана Confirm Изходящ Trust и Confirm Incoming Trust настроите да не и кликнете Next и след това - Край.

12. В раздела тръстове във вашия домейн в полето, изберете списъка с промени изискват (входящи тръстове), която сте създали доверието, а след това щракнете върху бутона Properties.

Забележка. При проверка на отношенията на доверие и други тръстове работа с напълно позволено пауза за няколко минути.

13. В раздела Общи на доверие свойства, кликнете върху бутона Потвърди. Когато бъдете подканени, въведете потребителското име за проверка на входящия (входящи директория) доверие, въведете потребителското име на домейна на партньор в imya_domena_partnera \ потребителско име, например домейн2 \ Administrator и парола (вероятно същите като вашите).

14. В отговор на покана за актуализиране на информацията за UPN наставка маршрутизация, щракнете върху Не, щракнете върху раздела Обръщение Routing, изберете реда с наставка, която стои срещу Забрани и за бутона Enable да се превърне маршрутизация на тази наставка.

15. Създаване на C: \ карам нова директория, отворете свойствата му и кликнете върху раздела Secuirty. В раздела Защита, в списъка с обекти, изберете гората на вашия списък партньор Въведете имената на обектите, за да изберете, въведете името на потребителя от друг домейн (например домейн2 \ администратор или user_domain2@mail_domain2.ru) и кликнете върху CheckName бутона, за да се провери наличието на този потребител. Щракнете върху OK, за да се върнете в раздела за сигурност. Уверете се, че потребителят се появява в списъка на група или потребителски имена, и това е възможно да се предостави разрешения.

забележка

Нетната време \\ 192.168.5.201 / комплект

Тази команда синхронизира часовниците на вашия компютър.