Em algum momento de sua carreira pode ser necessário interconectar duas estruturas diferentes com controladores de domínios distintos. Seja pela necessidade de parceria, fusão ou estratégia comercial, a grande verdade é que ambas as estruturas devem funcionar perfeitamente.
Neste post farei o passo a passo da configuração de um laboratório baseado em Hyper-V 3.0 que possui a intenção de auxiliar com a configuração de relações de confiança entre controladores de domínios distintos. Neste post não farei a explicação de cada uma das etapa e do por que clicar em cada um dos itens pois meu foco neste momento fundamenta-se apenas no passo a passo. Deixarei a explicação das relações de confiança para outro momento.
PASSO 1 - Configure o Hyper-V
Será necessário que você possua ao menos duas máquinas virtuais com domínios configurados. A próxima figura ilustra bem como será montado esse laboratório.
Maquinas virtuais: Duas
Tipos: AD DS
Interfaces de rede: duas
PASSO 2 - Configuração do DC1
Em DC 1 efetue as seguintes configurações em ordem:
2.1. Vá até o server manager e abra o DNS
2.2. Botão direito sobre encaminhadores condicionais no servidor de DNS; Novo encaminhador condicional;
2.3. Digite em DNS Domain o domínio que deseja direcionar (nosso exemplo esta como htbraz.local);
2.4. Adicione o endereçamento IP do servidor que se deseja direcionar (nosso exemplo utiliza o 172.16.40.2)
2.5. Habilite o Store this conitional forwarder in Active Direcotry, and replicate it as follows:
2.6. Marque a segunda opção da lista (All DNS Servers in the domain);
2.7. Pressione o OK;
6. Crie uma zona de pesquisa inversa com o número do IP 172.16.40.0 seguindo os seguintes itens:
- zona primaria
- todos os controladores de domínio
- identificação da rede
- permitir atualizações dinâmicas
PASSO 3 - Configurações do DC2
Em DC 2 efetue as seguintes configurações em ordem:
3.1. Vá até o server manager e abra o DNS
3.2. Botão direito sobre encaminhadores condicionais no servidor de DNS; Novo encaminhador condicional;
3.3. Digite em DNS Domain o domínio que deseja direcionar (nosso exemplo esta como treinamento.net);
3.4. Adicione o endereçamento IP do servidor que se deseja direcionar (nosso exemplo utiliza o 172.16.40.1)
3.5. Habilite o Store this conitional forwarder in Active Direcotry, and replicate it as follows:
3.6. Marque a segunda opção da lista (All DNS Servers in the domain);
3.7. Pressione o OK;
3.6. Crie uma zona de pesquisa inversa com o número do IP 172.16.40.0 seguindo os seguintes itens:
- zona primaria
- todos os controladores de domínio
- identificação da rede
- permitir atualizações dinâmicas
PASSO 4 - Configurando a relação de confiança entre os domínios
4.1. Em DC2 abra o Server Manager e através de Tools clique em Active Directory Domain and Trusts;
4.2. Clique sobre o domínio com o botão direito do mouse e em seguida em propriedades;
4.3. Clique na abra Trusts;
4.4. Clique em New Trust;
4.5. Clique em Next;
4.6. Nesta segunda tela do assistente digite o domínio que receberá a confiança (em nosso caso é o treinamento.net) e pressione o Next;
4.7. Nesta próxima janela escolha a primeira opção (External Trust); pressione o Next;
4.8. Escolha a opção Two-way e pressione o Next;
4.9. Em Sides of Trust, selecione a primeira opção (This domain only) e pressione o Next;
4.10. Slecione agora a primeira opção (Domain-wide authentication) e pressione o Next;
4.11. Adicione uma senha para a relação de confiança e pressione o Next (anote essa senha e não a perca. Em nosso exemplo a senha será Pa$$w0rd);
4.12. Será apresentado um relatório das configurações efetuadas nesta tela. Revise a seleção de itens e se tudo estiver correto pressione o Next;
4.13. Em Confirm Outgoing Trust, marque a segunda opção (Yes, confirm the outgoing trust) e pressione o Next;
4.14. A próxima tela pede um usuário e senha com permissões necessárias para efetuar a configuração no domínio que receberá a confiança. Como este é apenas um laboratório utilizaremos as credenciais de administrador. Após oferecer o usuário e senha acompanhado do domínio, pressione o Next;
4.15. Pressione o Finish e veja que a relação de confiança foi criada com sucesso entre os controladores de domínio. Agora como teste, crie uma pasta e tente dar permissão a ela com usuários de ambos os domínios.
Post bem didático e fácil de entender
ResponderExcluir