Criando relação de confiança entre domínios distintos.

Livro-GPO-Banner
Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Neste artigo, ensino como criar uma relação de confiança entre domínios distintos. No nosso cenário, temos dois domínios apresentados na imagem abaixo com as seguintes configurações:


configuracoes-servidores
No servidor 1 o domínio é diegolima.com.br e no servidor 2 o domínio é empresa.com.br. Ambos estão em diferentes máquinas.

1. Pré-requisitos

O primeiro passo, para configurar uma relação de confiança entre domínios distintos é fazer com que os dois se conversem. No meu exemplo criei duas placas de rede para cada DC. Uma é de cada rede interna e a segunda possui uma faixa de IP do domínio em que irá criar a relação de confiança. O motivo disso é fazer os dois DCs conversarem entre si.

Obs: Caso use o VirtualBox só basta criar duas placas rede em cada DC e depois pingar um para o outro e verificar se estão trocando informações.

2. Testando os Pings

2. 1. Com as duas placas rede configuradas, testaremos um ping para o IP do outro servidor e verificar se eles estão trocando informações.

–  Acessando o Servidor1(diegolima.com.br) e pingando para o Servidor2(empresa.com.br)

DC1 – Servidor

antes-do-0-testando-ping-2

Ok! O servidor do domínio diegolima está conseguindo se comunicar com o servidor do domínio empresa.com.br. Agora iremos fazer o inverso:

Acessando o Servidor2(empresa.com.br) e pingando para o Servidor2(diegolima.com.br)

DC2 – Servidor

antes-do-0-testando-ping-1

Ping OK.

3. Configurando os servidores.

Logue no servidor 1. (Nosso exemplo: Servidor 1 – diegolima.com.br)

3.1
. Abra o Server manager e abra o DNS.

0

3.2. Encaminhadores condicionais  > Novo encaminhador condicional

1

 
3.3. Digite em Servidor DNS:
– O nome domínio que deseja direcionar(que criará a relação de confiança/outro domínio).
IP
– Marque a opção “Armazenar o encaminhador condicional….” e marque a opção “Todos os servidores DNS nesta floresta”.

– Clique em OK.

 

2

Veja que foi criado após clicado em OK.

4
 

3.4. Crie uma zona de pesquisa inversa com o número do IP do outro domínio. Para fazer isso siga os passos:

Em Zona de Pesquisa Inversa -> Nova Zona

5

Zona primaria

6

Para todos os servidores DNS sendo executados em Controladores de domínio neste domínio

7

Zona de pesquisa Ipv4

8

Em Identificação de rede digite o IP do outro servidor. Note que abaixo como fica o IP da zona de pesquisa inversa.

9

Clique em Permitir atualizações dinâmicas seguras(recomendado para o AD) e clique em Avançar.

10

Pronto. Agora iremos configurar o outro servidor.

Logue no outro Servidor
(Nosso exemplo: o Servidor 2 – empresa.com.br)

4. Faça os mesmos passos que fez na etapa 3, agora colocando as configurações primeiro servidor.

4.1. Abra o Server manager e abra o DNS.

0

4.2. Encaminhadores condicionais  > Novo encaminhador condicional
 
4.3. Digite em Servidor DNS:
– O nome domínio que deseja direcionar(que criará a relação de confiança/outro domínio).
IP
– Marque a opção “Armazenar o encaminhador condicional….” e marque a opção “Todos os servidores DNS nesta floresta”.

– Clique em OK.

12

 

4.4. Crie uma zona de pesquisa inversa com o número do IP do outro domínio. Para fazer isso siga os passos:

Em Zona de Pesquisa Inversa -> Nova Zona

– Zona primaria
– Para todos os servidores DNS sendo executados em Controladores de domínio neste – domínio
– Zona de pesquisa Ipv4
– Em Identificação de rede digite o IP do outro servidor. Note que abaixo como fica o IP da zona de pesquisa inversa.

13
– Clique em Permitir atualizações dinâmicas seguras(recomendado para o AD) e clique em Avançar.


5. Criando a relação de confiança.

5.1. No Servidor 2, abra o Server Manager e abra o Domínios e Relações de Confiança do Active Directory.

15

5.2.  Clique sobre o domínio com o botão direito do mouse e em seguida em propriedades

16

5.3. Clique na aba Relações de confiança -> Nova relação de Confiança.

17

5.4. Digite o domínio que receberá a confiança (em nosso caso é o diegolima.com.br) e pressione o Avançar.

18

5.5. Na próxima janela escolha a primeira opção -> Relação de Confiança externa

19

5.6. Escolha a opção -> Bidirecional

20

5.7. Selecione agora a primeira opção -> Este domínio apenas

21

5.8. Adicione uma senha para a relação de confiança

23

5.9. Será apresentado um relatório das configurações efetuadas nesta tela. Revise e clique em Avançar.

24

5.10. Marque a segunda opção -> Sim, confirmar a relação de saída.

25

5.11. A próxima tela pede um usuário e senha com permissões necessárias para efetuar a configuração no domínio que receberá a confiança. Selecione a segunda opção -> Sim, confirmar a relação de confiança de entrada e com o usuário e senha do outro domínio digite e clique em Avançar.

Obs: Este usuário tem que ter permissões elevadas no domínio em questão.

26

5.13. Clique em concluir e veja que a relação de confiança foi criada com sucesso.


28

6. Testando a relação de confiança:

6.1. Crie uma pasta em ambos os servidores e tente dá permissão para o usuários do outro domínio.
Ex:

Crie uma pasta e com o botão direito acesse suas propriedades.

31-teste-pasta-1
Aba Segurança -> Adicionar e clique em Locais. Veja abaixo que aparece já os dois domínios.

31-teste-pasta-2

Veja abaixo que nas permissões da pasta já tenho usuários de ambos os domínios.

31-teste-pasta-3

Gostou do artigo? Então, segue o link da venda dos meus livros: Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

3
Clique na foto acima e receba os conteúdos do Blog no teu celular.
Diego Lima é autor do livro Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando o Active Directory com o PowerShell. Possui mais de 200 postagens técnicas publicadas em diferentes sites de TI: TechNet, ProfissionaisTI, PuraInfo, AndersonPatricio.org, TIEspecialistas, além deste. É MTAC, MCSA, e um dos principais colaboradores sobre assuntos técnicos de GPOs, aqui no Brasil.

Deixe uma resposta

Copy Protected by Chetan's WP-Copyprotect.
WhatsApp chat
%d blogueiros gostam disto: