Criando relação de confiança entre domínios distintos.

Criando relação de confiança entre domínios distintos.

Este artigo tem como finalidade ensinar como criar uma relação de confiança entre domínios distintos. No cenário, temos dois domínios apresentados na imagem abaixo com as seguintes configurações:
configuracoes-servidores

No servidor 1 o domínio é diegolima.com.br e no servidor 2 o domínio é empresa.com.br. Ambos estão em diferentes máquinas.

1. Pré-requisitos

O primeiro passo, para configurar uma relação de confiança entre domínios distintos é fazer com que os dois se conversem. No meu exemplo criei duas placas de rede para cada DC. Uma é de cada rede interna e a segunda possui uma faixa de IP do domínio em que irá criar a relação de confiança. O motivo disso é fazer os dois DCs conversarem entre si.

Obs: Caso use o VirtualBox só basta criar duas placas rede em cada DC e depois pingar um para o outro e verificar se estão trocando informações.

2. Testando os Pings

2. 1. Com as duas placas rede configuradas, testaremos um ping para o IP do outro servidor e verificar se eles estão trocando informações.

–  Acessando o Servidor1(diegolima.com.br) e pingando para o Servidor2(empresa.com.br)

DC1 – Servidor
antes-do-0-testando-ping-2

Ok! O servidor do domínio diegolima está conseguindo se comunicar com o servidor do domínio empresa.com.br. Agora iremos fazer o inverso:

Acessando o Servidor2(empresa.com.br) e pingando para o Servidor2(diegolima.com.br)

DC2 – Servidor
antes-do-0-testando-ping-1

Ping OK.

3. Configurando os servidores.

Logue no servidor 1. (Nosso exemplo: Servidor 1 – diegolima.com.br)

3.1
. Abra o Server manager e abra o DNS.

0

3.2. Encaminhadores condicionais  > Novo encaminhador condicional

1

 
3.3. Digite em Servidor DNS:
– O nome domínio que deseja direcionar(que criará a relação de confiança/outro domínio).
– IP
– Marque a opção “Armazenar o encaminhador condicional….” e marque a opção “Todos os servidores DNS nesta floresta”.

– Clique em OK.

 

2
Veja que foi criado após clicado em OK.

4
 

3.4. Crie uma zona de pesquisa inversa com o número do IP do outro domínio. Para fazer isso siga os passos:

Em Zona de Pesquisa Inversa -> Nova Zona

5

Zona primaria

6

Para todos os servidores DNS sendo executados em Controladores de domínio neste domínio

7

Zona de pesquisa Ipv4

8

Em Identificação de rede digite o IP do outro servidor. Note que abaixo como fica o IP da zona de pesquisa inversa.

9

Clique em Permitir atualizações dinâmicas seguras(recomendado para o AD) e clique em Avançar.

10

Pronto. Agora iremos configurar o outro servidor.

Logue no outro Servidor 
(Nosso exemplo: o Servidor 2 – empresa.com.br)

4. Faça os mesmos passos que fez na etapa 3, agora colocando as configurações primeiro servidor.

4.1. Abra o Server manager e abra o DNS.

0

4.2. Encaminhadores condicionais  > Novo encaminhador condicional
 
4.3. Digite em Servidor DNS:
– O nome domínio que deseja direcionar(que criará a relação de confiança/outro domínio).
– IP
– Marque a opção “Armazenar o encaminhador condicional….” e marque a opção “Todos os servidores DNS nesta floresta”.

– Clique em OK.

12

 

4.4. Crie uma zona de pesquisa inversa com o número do IP do outro domínio. Para fazer isso siga os passos:

Em Zona de Pesquisa Inversa -> Nova Zona

– Zona primaria
– Para todos os servidores DNS sendo executados em Controladores de domínio neste – domínio
– Zona de pesquisa Ipv4
– Em Identificação de rede digite o IP do outro servidor. Note que abaixo como fica o IP da zona de pesquisa inversa.

13– Clique em Permitir atualizações dinâmicas seguras(recomendado para o AD) e clique em Avançar.


5. Criando a relação de confiança.

5.1. No Servidor 2, abra o Server Manager e abra o Domínios e Relações de Confiança do Active Directory.

15

5.2.  Clique sobre o domínio com o botão direito do mouse e em seguida em propriedades

16

5.3. Clique na aba Relações de confiança -> Nova relação de Confiança.

17

5.4. Digite o domínio que receberá a confiança (em nosso caso é o diegolima.com.br) e pressione o Avançar.

18

5.5. Na próxima janela escolha a primeira opção -> Relação de Confiança externa

19

5.6. Escolha a opção -> Bidirecional

20

5.7. Selecione agora a primeira opção -> Este domínio apenas

21

5.8. Adicione uma senha para a relação de confiança

23

5.9. Será apresentado um relatório das configurações efetuadas nesta tela. Revise e clique em Avançar.

24

5.10. Marque a segunda opção -> Sim, confirmar a relação de saída.

25

5.11. A próxima tela pede um usuário e senha com permissões necessárias para efetuar a configuração no domínio que receberá a confiança. Selecione a segunda opção -> Sim, confirmar a relação de confiança de entrada e com o usuário e senha do outro domínio digite e clique em Avançar.

Obs: Este usuário tem que ter permissões elevadas no domínio em questão.

26

5.13. Clique em concluir e veja que a relação de confiança foi criada com sucesso.

27


28

6. Testando a relação de confiança:

6.1. Crie uma pasta em ambos os servidores e tente dá permissão para o usuários do outro domínio.
Ex:

– Crie uma pasta e com o botão direito acesse suas propriedades.

31-teste-pasta-1
Aba Segurança -> Adicionar e clique em Locais. Veja abaixo que aparece já os dois domínios.

31-teste-pasta-2

Veja abaixo que nas permissões da pasta já tenho usuários de ambos os domínios.

31-teste-pasta-3

Classificar por: Data da Publicação | Mais Recente | Mais Úteis
Comentários
  • Olá! Primeiro parabenizar por esse rico material e pela iniciativa.

    Tenho uma duvida do seguinte: posso criar essa relação de confiança, entre domínios, dentro da mesma faixa de IP´s? Ou dentro da range de IP´s que ja utilizo?

Página 1 de 1 (1 itens)