Publicação

Relação de confiança entre domínios

foto de
Fábio Nascimento

Olá!

Levando em conta um cenário de fusão de empresas ou de uma parceria, ter uma relação de entre domínios distintos permite que os recursos de um domínio sejam acessados por outro. Neste tutorial, vou mostrar como criar uma relação de confiança entre domínios distintos.

Para isso, é necessário que tenham comunicação, devem obrigatoriamente estar se "pingando". O que pode ser realizado através de uma VPN.

Outro pré-requisito é já ter um controlador de domínio e DNS em cada ponta.

Após testar o ping de um servidor para outro, é necessário criar no DNS de cada servidor encaminhadores condicionais,  que na prática, é o nome e o IP de um servidor no DNS do outro, então sempre que vier uma requisição do domínio B, o domínio A não vai nem tentar resolver, vai transferir para o domínio B e vice versa.

Após a criação dos encaminhadores condicionais, testar o ping por nome em ambos os servidores.

Agora, para criar a relação a relação de confiança: Abra "Domínios e Relações de Confiança" do Active Directory, botão direito no domínio, Propriedades:

Aba: Relações de Confiança, botão: Nova Relação de Confiança:

No assistente, entre com o domínio que deseja estabelecer uma relação de confiança; 

Opte por estabelecer uma relação de confiança entre domínios ou florestas;

Selecione a direção desejada;

Em: Lados da relação de confiança, selecione: "Este domínio e o domínio especificado", desta forma, esta configuração será feita na outra ponta;

Escolhendo efetuar a configuração nas duas pontas, será necessário fornecer um usuário com privilégios administrativos do outro domínio;

Agora, é necessário definir se a autenticação dos usuários acontecerá em toda floresta ou de forma seletiva;

E é isso, Relações de Confiança criadas com sucesso =)

Agora, é necessário confirmar a Relação de Confiança de saída e de entrada;

Após concluído, na tela de propriedades da relação de confiança, irá aparecer o domínio, selecione e clique em Propriedades;


Nas propriedades deste domínio, Nas configurações de saída, clique em Validar e entre com uma conta com privilégios administrativos do domínio em questão. Repita o procedimento nas configurações de entrada;

O ideal é ir na outra ponta e fazer este procedimento de validação de entrada e saída com uma conta administrativa;

Testando...

Em uma ponta, vou criar um grupo e colocar nele quem eu quero dar acesso aos recursos. Na outra ponta, vou dar permissão ao grupo no recurso, dependendo a pesquisa só irá buscar quem estiver dentro do domínio, então vá em: Exibir e selecione Recursos Avançados. Agora vá nas propriedades do grupo, segurança, adicionar, locais e selecione o outro domínio.


Então o teste 1, vai ser acessar uma máquina de um domínio com um usuário de outro domínio, para isso, é preciso dar acesso nas opções de acesso remoto para este usuário ou grupo;

Agora, vou criar uma pasta compartilhada e dar permissão para o grupo de usuários do outro domínio;

E assim, temos o funcionamento de uma relação de confiança entre domínios distintos, compartilhando recursos entre si.

Espero que tenha sido útil.

Abraço!


Comentários