locked
Relação de confiança entre dominios Server 2012 RRS feed

  • Pergunta

  • Bom dia pessoal!

    Tenho o seguinte cenário aqui na empresa:

    1. Duas redes física e logicamente separadas;
    2. Ambas as redes gerenciadas por um AD rodando sobre o Win Server 2012;
    3. O fornecedor de internet é o mesmo entre as redes;
    4. O nome do domínio das duas redes é o mesmo (esse é o problema ao meu ver);

    O que preciso, implementar a relação  de confiança entre os dois domínios de modo que um usuário criado em um AD consiga logar na outra rede. Por onde começo?

    sexta-feira, 26 de agosto de 2016 12:02

Respostas

  • Bom dia amigo,

    - Pelo que me lembro não é possível criar uma relação de confiança com domínios de mesmo nome, bem como, NetBIOS, FQDN e SID.

    - Você quer que somente um domínio confie no outro? Que existe uma relação de confiança nas duas pontas? Dependendo do que você precisa será uma confiança unidirecional ou bidirecional.

    Bidirecional: Os usuários nessa floresta e na floresta especificada poderão acessar os recursos em qualquer uma delas.
    Unidirecional Entrada: 
    Os usuários na floresta especificada não poderão acessar nenhum recurso nessa floresta.
    Unidirecional Saída: Os usuários nessa floresta não poderão acessar nenhum recurso na floresta especificada.

    Sugiro a leitura:
    Domínios e relações de confiança do Active Directory
    Criar uma relação de confiança entre florestas
    Lista de verificação: Criar uma relação de confiança entre florestas

    Abraços,
    Johann Moraes


    Se minha resposta foi útil marque como sugestão.


    • Editado Johann Moraes sexta-feira, 26 de agosto de 2016 12:26 Correção
    • Sugerido como Resposta Thales F Quintas sexta-feira, 26 de agosto de 2016 12:42
    • Marcado como Resposta Thales F Quintas segunda-feira, 29 de agosto de 2016 12:39
    sexta-feira, 26 de agosto de 2016 12:26
  • Olá Flávio, td bem?

    Pelo que entendi você possui o mesmo AD para as duas redes. Não faz sentido você ter que criar relação de confiança uma vez que você tem um mesmo nome de domínio para ambas. VOcê deve garantir que ambas as redes tenham acesso ao controlador de domínio, sendo que desta forma qualquer usuário do domínio conseguirá logar em ambas as redes.

    Att,

    Rafael Vicentini Martins

    Citrix Certified Administrator for NetScaler
    Citrix Certified Administrator for Citrix XenApp 6
    Citrix Certified Administrator for Citrix XenDesktop 4
    Citrix Certified Advanced Administrator for Citrix XenApp 5 for Windows Server 2008
    MCP Managing and Maintaining a Microsoft Windows Server 2003 Environment
    MCTS Windows Server Virtualization, Configuration
    MCTS Windows Server 2008 R2, Desktop Virtualization
    MCTS Windows Server 2008 R2, Virtualization Administrator
    MCITP Virtualization Administrator

      LinkedIn:   Facebook:

    • Sugerido como Resposta Thales F Quintas sexta-feira, 26 de agosto de 2016 13:35
    • Marcado como Resposta Thales F Quintas segunda-feira, 29 de agosto de 2016 12:39
    sexta-feira, 26 de agosto de 2016 12:50

Todas as Respostas

  • Bom dia amigo,

    - Pelo que me lembro não é possível criar uma relação de confiança com domínios de mesmo nome, bem como, NetBIOS, FQDN e SID.

    - Você quer que somente um domínio confie no outro? Que existe uma relação de confiança nas duas pontas? Dependendo do que você precisa será uma confiança unidirecional ou bidirecional.

    Bidirecional: Os usuários nessa floresta e na floresta especificada poderão acessar os recursos em qualquer uma delas.
    Unidirecional Entrada: 
    Os usuários na floresta especificada não poderão acessar nenhum recurso nessa floresta.
    Unidirecional Saída: Os usuários nessa floresta não poderão acessar nenhum recurso na floresta especificada.

    Sugiro a leitura:
    Domínios e relações de confiança do Active Directory
    Criar uma relação de confiança entre florestas
    Lista de verificação: Criar uma relação de confiança entre florestas

    Abraços,
    Johann Moraes


    Se minha resposta foi útil marque como sugestão.


    • Editado Johann Moraes sexta-feira, 26 de agosto de 2016 12:26 Correção
    • Sugerido como Resposta Thales F Quintas sexta-feira, 26 de agosto de 2016 12:42
    • Marcado como Resposta Thales F Quintas segunda-feira, 29 de agosto de 2016 12:39
    sexta-feira, 26 de agosto de 2016 12:26
  • Olá Flávio, td bem?

    Pelo que entendi você possui o mesmo AD para as duas redes. Não faz sentido você ter que criar relação de confiança uma vez que você tem um mesmo nome de domínio para ambas. VOcê deve garantir que ambas as redes tenham acesso ao controlador de domínio, sendo que desta forma qualquer usuário do domínio conseguirá logar em ambas as redes.

    Att,

    Rafael Vicentini Martins

    Citrix Certified Administrator for NetScaler
    Citrix Certified Administrator for Citrix XenApp 6
    Citrix Certified Administrator for Citrix XenDesktop 4
    Citrix Certified Advanced Administrator for Citrix XenApp 5 for Windows Server 2008
    MCP Managing and Maintaining a Microsoft Windows Server 2003 Environment
    MCTS Windows Server Virtualization, Configuration
    MCTS Windows Server 2008 R2, Desktop Virtualization
    MCTS Windows Server 2008 R2, Virtualization Administrator
    MCITP Virtualization Administrator

      LinkedIn:   Facebook:

    • Sugerido como Resposta Thales F Quintas sexta-feira, 26 de agosto de 2016 13:35
    • Marcado como Resposta Thales F Quintas segunda-feira, 29 de agosto de 2016 12:39
    sexta-feira, 26 de agosto de 2016 12:50
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 29 de agosto de 2016 12:39