relații de încredere între directorul activ păduri (trusturi de pădure)

Modulul 4. Laborator 3

Crearea de încredere (încredere) relația dintre păduri Active Directory

relație de încredere între păduri Active Directory (trusturi de pădure), rutare setarea sufix UPN (Sufixul numelui de rutare)

Mod de preparare:

Acest laborator se face în perechi. Selectați un partener dintre ceilalți elevi, și de a efectua de laborator, primind de la el informațiile necesare (cum ar fi numele domeniului său) și să fie în concordanță cu acestea acțiunile lor. În acest laborator, domeniul pe care l-ați creat va fi numit domeniul_dvs. și domeniul la care se va instala o relație de încredere - domen_partnera.

să stabilească o relație de încredere între pădure, care include domeniul și pădurea, care face parte din domeniul partenerului, și setați Sufixul numelui de rutare astfel încât să permită dirijarea tuturor sufixe UPN peste păduri. Asigurați-vă că aveți posibilitatea de a atribui permisiuni la computer pentru utilizatorii dintr-un alt domeniu

1. Deschideți Domenii Active Directory and Trusts, selectați nodul domeniului, apoi faceți clic pe Proprietăți. Faceți clic pe fila Trusturi, apoi faceți clic pe butonul New Trust. În Bun venit Trust Expertul Nou, faceți clic pe butonul Ajutor din fereastra de ajutor, extindeți Active Directory nodul Domenii și Trusturi și citiți întrebările frecvente Lista de verificare: Crearea unui trust de pădure.

2. Deschideți Server Consola DNS, deschideți proprietățile zonei pentru domeniul dvs., mergeți la fila Transferuri Zone, și verificați permite transferuri Zone, într-un comutator - poziție la orice server. Faceți clic pe OK, pentru a închide proprietățile zonei.

4. Extindeți zona creată, și asigurați-vă că au existat înregistrări care au fost copiate pe calculatorul partenerului. Dacă apare o eroare, asigurați-vă că partenerul a finalizat p. 2 din acest laborator și apoi, în meniul contextual pentru a configura zona secundară, selectați Transfer de la master.

5. Reveniți la consola de Domenii Active Directory and Trusts, faceți clic pe butonul Următorul din fereastra New Wizard Trust, iar pe ecranul Trust Name, introduceți numele pădurii, cu care aveți încredere este stabilit (de exemplu, domain2.ru). Faceți clic pe butonul Next.

6. În ecranul de tip Trust, setați comutatorul de Forest Trust, și apoi faceți clic pe Următorul.

7. În direcția ecranului Trust, setați comutatorul cu două sensuri.

8. Pe părțile laterale ale ecranului Trust, setați numai acest domeniu comutatorul.

9. La ieșire Trust atenticitate nivel Setați comutatorul la autentificării la nivel de pădure.

10. În ecranul Password Trust, introduceți de două ori parola P @ ssw0rd. Dublu-click pe butonul Next.

11. În ecranul Confirmare ieșire Trust și Confirmare intrare Trust setat comutatorul Nu și faceți clic pe Următorul, apoi - Finish.

12. Pe fila Trusturi din domeniul dvs. în caseta, selectați lista de modificări necesită (trusturi de intrare) ați creat încredere, și apoi faceți clic pe butonul Properties.

Notă. Atunci când verificarea relației de încredere și funcționare a altor trusturi cu permis pe deplin o pauză la câteva minute.

13. În fila General a proprietăților de încredere, faceți clic pe butonul Validați. Când vi se solicită, introduceți numele de utilizator pentru verificarea de intrare (director de intrare) de încredere, introduceți numele de utilizator al domeniului partener în imya_domena_partnera \ numele de utilizator, de exemplu, domeniul2 \ Administrator și parola (probabil la fel ca a ta).

14. Ca răspuns la o invitație de a actualiza informațiile despre UPN sufix de rutare, faceți clic pe Nu, faceți clic pe fila Nume Sufix Routing, selectați rândul cu sufixul, care se află vizavi de Disable, și despre butonul Activare pentru a activa de rutare a acestui sufix.

15. Crearea unei C: \ conduce un director nou, deschideți proprietățile sale și faceți clic pe fila Secuirty. În fila Securitate, în lista Locații, selectați pădurea din lista de parteneri Introducere nume de obiecte pentru a selecta, introduceți numele de utilizator dintr-un alt domeniu (de exemplu, domeniul2 \ Administrator sau user_domain2@mail_domain2.ru) și faceți clic pe CheckName butonul pentru a verifica existența acestui utilizator. Faceți clic pe OK, pentru a reveni la fila Securitate. Asigurați-vă că utilizatorul apare în lista Nume utilizatori sau grupuri, și este posibil să se acorde permisiuni.

remarcă

timpul net \\ 192.168.5.201 / set

Această comandă sincronizează ceasurile calculatorului.