jpolisher's IT-wiki

User Tools

Site Tools

Trace: разрешить_запуск_sftp_от_root общие_полезные_команды_debian интеграция_vcenter_с_active_directory обновление_кластера_dag опции_загрузки_esxi автоматизированный_запрос_к_цс_из_powershell
двухсторонние_отношения_доверия

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
двухсторонние_отношения_доверия [2025/03/19 13:37] jpдвухсторонние_отношения_доверия [2025/03/20 07:54] (current) jp
Line 3: Line 3:
 Двухсторонние транзитивные отношения доверия можно создать следующим образом.  Двухсторонние транзитивные отношения доверия можно создать следующим образом. 
  
-1. В первую очередь необходимо убедиться, что DNS имя домена, с которым мы хотим создать доверительные отношения - разрешается нормально. Для этого нам необходимо на контроллере домена, где мы настраиваем доверие - создать условную пересылку зоны домена, с которым строим отношения доверия. +1. В первую очередь необходимо убедиться, что DNS имя домена, с которым мы хотим создать доверительные отношения - разрешается нормально. Для этого нам необходимо на контроллере домена, где мы настраиваем доверие - создать условную пересылку зоны домена, с которым строим отношения доверия на DNS-сервер\контроллер данного домена
  
 Пример: на контроллере домена //arasaka.local// создаем conditional forwarder на КД домена //arasakanext.local// Пример: на контроллере домена //arasaka.local// создаем conditional forwarder на КД домена //arasakanext.local//
Line 52: Line 52:
 ;#; ;#;
  
 +8. Теперь выбираем настриваемую сторону доверия для данных настроек. Если у нас есть учётные данные во втором домене - то можно выбрать опцию //Both this domain and specified domain//, чтобы не повторять настройку и во втором домене. Выберем именно эту опцию сейчас. 
 +
 +:!: Если у нас нет данных - придется сгенерировать специальный пароль для создания доверия и поделиться им с администратором другого домена. Этот пароль будет запрошен только, если мы не выбираем опцию //Both this domain and specified domain// - в ней будут запрошены учётные данные явно. 
 +
 +;#;
 +{{:wiki:side_of_trust_arasaka.jpg?600|}}
 +;#;
 +
 +9. На данном этапе, если мы хотим, чтобы пользователи домена могли аутентифицироваться на любых ресурсах нашего домена и наоборот - выберем опцию //Domain-wide authentication//
 +
 +;#;
 +{{:wiki:arasaka_domain_wide_auth.jpg?600|}}
 +;#;
 +
 +10. Вводим учётные данные из второго домена в обычном формате //domain\administrator//.
 +
 +
 +11. После создания отношений - можем открыть консоль //domains and trusts// на контроллерах домена обоих доменов и убедиться, что всё ОК.  
 +
 +;#;
 +{{:wiki:trustdomains_result_arasaka.jpg?600|}}
 +;#;
 +
 +{{tag>ActiveDirectory Microsoft DNS}}
двухсторонние_отношения_доверия.1742391455.txt.gz · Last modified: 2025/03/19 13:37 by jp