none
Relação de confiança entre domínios Win Server 2012 RRS feed

  • Pergunta

  • Bom dia pessoal!

    Abri anteriormente uma thread com esse mesmo tópico mas ela foi encerrada por falta de inatividade.

    Informo ao moderador, que estava afastado por motivo médico, assim sendo, estou novamente pedindo ajuda!

    Tenho o seguinte cenário aqui na empresa:

    1. Duas redes física e logicamente separadas;
    2. Ambas as redes gerenciadas por um AD rodando sobre o Win Server 2012;
    3. O fornecedor de internet é o mesmo entre as redes;
    4. O nome do domínio das duas redes é o mesmo (esse é o problema ao meu ver);

    O que preciso, implementar a relação  de confiança entre os dois domínios de modo que um usuário criado em um AD consiga logar na outra rede. Por onde começo?

    quarta-feira, 31 de agosto de 2016 11:50

Respostas

  • Bom dia Flávio Kowalske,

    Tudo bem?

    Você deseja que apenas a autenticação seja validada em ambos os servidores? Se for isso você terá que fazer um Domain Trust two-way, para os usuários dos 2 servidores se conectarem em qualquer um dos servidores:

    Two Way Active Directory Cross Domain Trust How-To

    Mas se você deseja que também acessem arquivos, pastas e etc, você tem que fazer um Forest Trust:

    https://technet.microsoft.com/en-us/library/cc816590(v=ws.10).aspx

    Caso seja apenas de um servidor para o outro, seria um trust one-way, e por ai vai.

    Esse é o caminho das pedras, agora basta você verificar qual a sua necessidade.

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 31 de agosto de 2016 12:56

Todas as Respostas

  • Na outra Thread, Rafael Vicentini Martins o respondeu o seguinte:

    "Pelo que entendi você possui o mesmo AD para as duas redes. Não faz sentido você ter que criar relação de confiança uma vez que você tem um mesmo nome de domínio para ambas. Você deve garantir que ambas as redes tenham acesso ao controlador de domínio, sendo que desta forma qualquer usuário do domínio conseguirá logar em ambas as redes."

    Na verdade Rafael, são AD's diferentes nas duas redes, cada rede possui o seu, física e logicamente separados, o que preciso e permitir que um usuário de uma rede consiga logar na outra e vice versa, sem ter que criar o mesmo usuário nos dois AD's.

    quarta-feira, 31 de agosto de 2016 11:57
  • Lí o material proposto pelo moderador, mas entendo que esbarro na questão das redes não terem "visada" fisicamente. Seria preciso fazer isso primeiro.
    quarta-feira, 31 de agosto de 2016 12:11
  • Conforme o pessoal informou, você precisa que uma rede veja a outro. Através de firewall você fecha uma VPN entre um site e outro, coloca o dominio no outro site e eles irão se comunicar. Um AD será a cópia do outro, podendo ser completo ou RODC.

    Abraço

    • Sugerido como Resposta Thales F Quintas quarta-feira, 31 de agosto de 2016 16:46
    quarta-feira, 31 de agosto de 2016 12:49
  • Bom dia Flávio Kowalske,

    Tudo bem?

    Você deseja que apenas a autenticação seja validada em ambos os servidores? Se for isso você terá que fazer um Domain Trust two-way, para os usuários dos 2 servidores se conectarem em qualquer um dos servidores:

    Two Way Active Directory Cross Domain Trust How-To

    Mas se você deseja que também acessem arquivos, pastas e etc, você tem que fazer um Forest Trust:

    https://technet.microsoft.com/en-us/library/cc816590(v=ws.10).aspx

    Caso seja apenas de um servidor para o outro, seria um trust one-way, e por ai vai.

    Esse é o caminho das pedras, agora basta você verificar qual a sua necessidade.

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 31 de agosto de 2016 12:56