Criando relação de confiança entre domínios distintos.

Neste artigo, ensino como criar uma relação de confiança entre domínios distintos. No nosso cenário, temos dois domínios apresentados na imagem abaixo com as seguintes configurações:


configuracoes-servidores
No servidor 1 o domínio é diegolima.com.br e no servidor 2 o domínio é empresa.com.br. Ambos estão em diferentes máquinas.

1. Pré-requisitos

O primeiro passo, para configurar uma relação de confiança entre domínios distintos é fazer com que os dois se conversem. No meu exemplo criei duas placas de rede para cada DC. Uma é de cada rede interna e a segunda possui uma faixa de IP do domínio em que irá criar a relação de confiança. O motivo disso é fazer os dois DCs conversarem entre si.

Obs: Caso use o VirtualBox só basta criar duas placas rede em cada DC e depois pingar um para o outro e verificar se estão trocando informações.

2. Testando os Pings

2. 1. Com as duas placas rede configuradas, testaremos um ping para o IP do outro servidor e verificar se eles estão trocando informações.

–  Acessando o Servidor1(diegolima.com.br) e pingando para o Servidor2(empresa.com.br)

DC1 – Servidor

antes-do-0-testando-ping-2

Ok! O servidor do domínio diegolima está conseguindo se comunicar com o servidor do domínio empresa.com.br. Agora iremos fazer o inverso:

Acessando o Servidor2(empresa.com.br) e pingando para o Servidor2(diegolima.com.br)

DC2 – Servidor

antes-do-0-testando-ping-1

Ping OK.

3. Configurando os servidores.

Logue no servidor 1. (Nosso exemplo: Servidor 1 – diegolima.com.br)

3.1
. Abra o Server manager e abra o DNS.

0

3.2. Encaminhadores condicionais  > Novo encaminhador condicional

1

 
3.3. Digite em Servidor DNS:
– O nome domínio que deseja direcionar(que criará a relação de confiança/outro domínio).
IP
– Marque a opção “Armazenar o encaminhador condicional….” e marque a opção “Todos os servidores DNS nesta floresta”.

– Clique em OK.

2

Veja que foi criado após clicado em OK.

4
 

3.4. Crie uma zona de pesquisa inversa com o número do IP do outro domínio. Para fazer isso siga os passos:

Em Zona de Pesquisa Inversa -> Nova Zona

5

Zona primaria

6

Para todos os servidores DNS sendo executados em Controladores de domínio neste domínio

7

Zona de pesquisa Ipv4

8

Em Identificação de rede digite o IP do outro servidor. Note que abaixo como fica o IP da zona de pesquisa inversa.

9

Clique em Permitir atualizações dinâmicas seguras(recomendado para o AD) e clique em Avançar.

10

Pronto. Agora iremos configurar o outro servidor.

Logue no outro Servidor
(Nosso exemplo: o Servidor 2 – empresa.com.br)

4. Faça os mesmos passos que fez na etapa 3, agora colocando as configurações primeiro servidor.

4.1. Abra o Server manager e abra o DNS.

0

4.2. Encaminhadores condicionais  > Novo encaminhador condicional
 
4.3. Digite em Servidor DNS:
– O nome domínio que deseja direcionar(que criará a relação de confiança/outro domínio).
IP
– Marque a opção “Armazenar o encaminhador condicional….” e marque a opção “Todos os servidores DNS nesta floresta”.

– Clique em OK.

12

 

4.4. Crie uma zona de pesquisa inversa com o número do IP do outro domínio. Para fazer isso siga os passos:

Em Zona de Pesquisa Inversa -> Nova Zona

– Zona primaria
– Para todos os servidores DNS sendo executados em Controladores de domínio neste – domínio
– Zona de pesquisa Ipv4
– Em Identificação de rede digite o IP do outro servidor. Note que abaixo como fica o IP da zona de pesquisa inversa.

13
– Clique em Permitir atualizações dinâmicas seguras(recomendado para o AD) e clique em Avançar.


5. Criando a relação de confiança.

5.1. No Servidor 2, abra o Server Manager e abra o Domínios e Relações de Confiança do Active Directory.

15

5.2.  Clique sobre o domínio com o botão direito do mouse e em seguida em propriedades

16

5.3. Clique na aba Relações de confiança -> Nova relação de Confiança.

17

5.4. Digite o domínio que receberá a confiança (em nosso caso é o diegolima.com.br) e pressione o Avançar.

18

5.5. Na próxima janela escolha a primeira opção -> Relação de Confiança externa

19

5.6. Escolha a opção -> Bidirecional

20

5.7. Selecione agora a primeira opção -> Este domínio apenas

21

5.8. Adicione uma senha para a relação de confiança

23

5.9. Será apresentado um relatório das configurações efetuadas nesta tela. Revise e clique em Avançar.

24

5.10. Marque a segunda opção -> Sim, confirmar a relação de saída.

25

5.11. A próxima tela pede um usuário e senha com permissões necessárias para efetuar a configuração no domínio que receberá a confiança. Selecione a segunda opção -> Sim, confirmar a relação de confiança de entrada e com o usuário e senha do outro domínio digite e clique em Avançar.

Obs: Este usuário tem que ter permissões elevadas no domínio em questão.

26

5.13. Clique em concluir e veja que a relação de confiança foi criada com sucesso.


28

6. Testando a relação de confiança:

6.1. Crie uma pasta em ambos os servidores e tente dá permissão para o usuários do outro domínio.
Ex:

Crie uma pasta e com o botão direito acesse suas propriedades.

31-teste-pasta-1
Aba Segurança -> Adicionar e clique em Locais. Veja abaixo que aparece já os dois domínios.

31-teste-pasta-2

Veja abaixo que nas permissões da pasta já tenho usuários de ambos os domínios.

31-teste-pasta-3

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

Deixe uma resposta