Quando gerenciamos vários domínios dentro de nossa organização, uma das questões mais importantes que devemos levar em consideração é permitir que objetos de ambos os domínios sejam capazes de comunicar uns com os outros para melhorar vários aspectos da empresa.
Por exemplo, se a área de Finanças em Madrid estiver em um domínio e a área de RH em Barcelona estiver em outro domínio, é importante que ambas as áreas estejam em comunicação constante compartilhar arquivos, estatísticas e muito mais.
A maneira mais prática que podemos implementar no Windows Server 2016 para que isso aconteça é criar uma relação de confiança entre esses dois domínios e, assim, permitir que seja constantemente estabelecida e compartilhar informações entre ambos.
O que é uma relação de confiança no Windows Server 2016Como mencionamos, um relação de confiança basicamente, é uma relação interligada entre dois domínios que permite que objetos, por exemplo, usuários, sejam reconhecido pelo outro domínio e pode ter acesso aos seus recursos compartilhados.
Da mesma forma, por ter relações de confiança, é possível gerenciar forma centralizada vários domínios ao mesmo tempo e gerencia todos os requisitos do mesmo.
1. Tipos de relações de confiança no Windows Server
Existem alguns tipos de relacionamento que é importante saber, são eles:
Confiança externaÉ uma relação de confiança que facilita acesso a recursos de domínio, mas eles não estão unidos por uma relação de confiança, eles são relacionamentos não transitivo.
Forest TrustNesse tipo de relacionamento é possível compartilhar recursos entre diferentes florestas, são relações transitivas e podem ser unidirecional ou bidirecional.
Confiança de domínio KerberosIsso permite que você estabeleça confiança entre os domínios do Windows Server 2012 e 2016 e os domínios que usam o Protocolo Kerberos.
Confiança diretaCom esse tipo de confiança você melhora o tempo de inicialização sessão do usuário em qualquer um dos domínios adicionados. Este tipo de confiança é transitivo e pode ser mão única ou mão dupla.
2. Verifique a conexão entre os domínios
A seguir, veremos como implementar essa relação de confiança entre dois domínios:
- Windows Server 2016. IP: 192.168.0.31
- IP do Windows Server 2012: 192.168.0.33
Passo 1
A primeira etapa a realizar é verificar, usando o comando ping, a conectividade entre ambos os domínios. Para fazer isso, acessamos o prompt de comando em ambos os computadores e executamos ping no endereço do outro computador.
Ping do Windows Server 2016 para o Windows Server 2012:
ping 192.168.0.33
Ping do Windows Server 2012 ao Windows Server 2016
ping 192.168.0.31
Passo 2
Uma vez que tenhamos validado a conectividade entre os dois computadores, devemos nos certificar de que as portas necessárias estão abertas, para isso podemos baixar o aplicativo Port Query da Microsoft no seguinte link:
etapa 3
Na janela exibida devemos inserir o endereço IP do computador que irá adquirir a relação de confiança, neste caso Windows Server 2012, portanto, inserimos o IP 192.168.0.33 no campo Digite o IP ou FQDN de destino para consultar. Nós apertamos o botão Consulta. Pressionando Consulta Veremos que o sistema inicia todo o processo de consulta aos portos.
ObservaçãoDevemos garantir que no campo Serviço para consultar seja a opção Domínios e relações de confiança / Domínios e relações de confiança
Com esta ferramenta verificamos se nossos domínios estão preparados no nível da porta.
3. Configurar DNS no Windows Server
Passo 1
Em seguida, devemos fazer alguns Configurações de DNS do domínio, para isso vamos pelo seguinte caminho:
- Administrador do servidor
- Ferramentas
- DNS
Passo 2
A ideia é permitir que o domínio no Windows Server 2016 resolva os nomes de domínio Windows Server 2012 e para isso na janela DNS exibida vamos criar um encaminhador condicional, para isso implantamos nosso equipamento e selecionamos a opção Encaminhadores condicionais.
etapa 3
Lá iremos clicar com o botão direito em Encaminhadores condicionais e selecionamos a opção Novo encaminhador condicional.
Passo 4
Na janela exibida devemos inserir o nome do domínio ao qual vamos fazer o encaminhamento e adicionar o endereço IP do mesmo.
Etapa 5
Nós pressionamos Aceitar e podemos ver que nosso encaminhador foi criado.
Etapa 6
Podemos validar essa configuração executando um nslookup para ver se o encaminhador está realmente resolvido.
4. Configurar relação de confiança entre domínios do Windows Server
Passo 1
Para iniciar este processo, vamos seguir o seguinte caminho. Veremos a seguinte janela:
- Administrador do servidor
- Ferramentas
- Domínios e relações de confiança do Active Directory
Passo 2
Lá devemos clicar com o botão direito em nosso domínio e selecionar a opção Propriedades (editar) e selecione a guia Confiança. Nós selecionamos a opção Nova confiança localizado na parte inferior e veremos o próximo assistente.
etapa 3
Nós pressionamos Próximo e na janela exibida indicamos o nome do domínio com o qual faremos a confiança.
Passo 4
Na próxima janela devemos definir que tipo de confiança será estabelecido para este relacionamento.
Etapa 5
Nós pressionamos novamente Próximo e então devemos definir que tipo de direção terá a confiança, temos as seguintes opções. Definimos aquele que melhor se adapta às nossas necessidades.
BidirecionalCom este tipo de endereço, os usuários podem faça login em ambos os domínios.
Entrada unilateralCom este tipo de endereço, os usuários deste domínio podem fazer login no outro domínio.
Saída unidirecionalCom este tipo de endereço, os usuários do outro domínio podem se autenticar neste domínio.
Etapa 6
Pressionando Próximo Devemos definir onde a relação de confiança deve ser criada, apenas no domínio local ou em ambos os domínios, se decidirmos pela primeira opção, devemos ir para o próximo domínio e criar a relação de confiança ali.
Etapa 7
Uma vez que este valor seja definido, pressione Próximo e será necessário inserir as credenciais do usuário.
Etapa 8
Em seguida, devemos definir o tipo de autenticação onde temos as seguintes opções:
florestaCom este tipo de autenticação os usuários do outro domínio serão autenticados nos recursos deste domínio.
Autenticação seletivaUsando esta opção os acessos ao sistema serão concedidos forma individual.
Etapa 9
A seguir, veremos um resumo do relacionamento a ser criado. Nós pressionamos Próximo e veremos que a confiança foi criada corretamente.
Etapa 10
Pressionando Próximo Veremos a seguinte mensagem onde devemos definir se confirmamos a confiança de saída.
Etapa 11
Nós confirmamos e pressionamos novamente Próximo e então precisamos confirmar a relação de confiança recebida.
Etapa 12
Nós pressionamos Próximo e o processo de criação do relacionamento terminará.
Etapa 13
Desta forma, concluímos o processo de criação do relação de confiança e podemos ver que foi criado com sucesso no menu Domínios e confiança do Active Directory
Desta forma, criamos uma relação de confiança entre duas florestas.
5. Acesse recursos compartilhados
Passo 1
Para acessar os respectivos recursos do outro domínio devemos levar em consideração dois aspectos que são:
- Atribua as permissões correspondentes ao recurso clicando em clique com o botão direito / Propriedades / Segurança e adicionar o respectivo domínio e ao grupo Usuários do domínio.
- Insira o domínio confiável usando o FQDN do comando Corre e o respectivo domínio.
Passo 2
Podemos acessar o recursos disponíveis no outro domínio.
Desta forma, estabelecemos uma relação de confiança para compartilhar recursos entre diferentes usuários de forma simples e segura. Desta forma, podemos trocar informações mesmo que tenhamos domínios em lugares diferentes graças ao nosso Windows Server 2016. Ao criar essas relações de confiança entre domínios, poderemos nos comunicar com mais facilidade, sendo capazes de compartilhar informações. Se você está interessado no tópico de cCompartilhe material entre diferentes computadores Windows Server 2016, dê uma olhada neste tutorial.
Compartilhar pastas WServer
