Compartilhar via

Montando relações de confiança entre domínios em servidores Windows Server 2012 R2 (dica do MCT)

  • Artigo

http://3.bp.blogspot.com/-7fm2ssLrB9s/UQp4nZllwWI/AAAAAAAAHd0/-SYtPolz69U/s1600/33333.jpg

Em algum momento de sua carreira pode ser necessário interconectar duas estruturas diferentes com controladores de domínios distintos. Seja pela necessidade de parceria, fusão ou estratégia comercial, a grande verdade é que ambas as estruturas devem funcionar perfeitamente. 

Neste post farei o passo a passo da configuração de um laboratório baseado em Hyper-V 3.0 que possui a intenção de auxiliar com a configuração de relações de confiança entre controladores de domínios distintos. Neste post não farei a explicação de cada uma das etapa e do por que clicar em cada um dos itens pois meu foco neste momento fundamenta-se apenas no passo a passo. Deixarei a explicação das relações de confiança para outro momento.

PASSO 1 - Configure o Hyper-V

Será necessário que você possua ao menos duas máquinas virtuais com domínios configurados. A  próxima figura ilustra bem como será montado esse laboratório. 

http://1.bp.blogspot.com/-oyYBQYPGLpY/VdM8jVECf-I/AAAAAAAAJRM/s04DeuZwCoY/s400/Rela%25C3%25A7%25C3%25A3o%2Bdeconfian%25C3%25A7a2.PNG

Maquinas virtuais: Duas

Tipos: AD DS

Interfaces de rede: duas

PASSO 2 - Configuração do DC1

Em DC 1 efetue as seguintes configurações em ordem:

2.1. Vá até o server manager e abra o DNS

2.2. Botão direito sobre encaminhadores condicionais no servidor de DNS; Novo encaminhador condicional;

2.3. Digite em DNS Domain o domínio que deseja direcionar (nosso exemplo esta como htbraz.local);

2.4. Adicione o endereçamento IP do servidor que se deseja direcionar (nosso exemplo utiliza o 172.16.40.2)

2.5. Habilite o Store this conitional forwarder in Active Direcotry, and replicate it as follows:

2.6. Marque a segunda opção da lista (All DNS Servers in the domain);

2.7. Pressione o OK;

http://1.bp.blogspot.com/-l857avWfH2g/VdM9wK7DIjI/AAAAAAAAJRU/BlghsLChlio/s400/EncaminhadoresCondicionais.PNG

6. Crie uma zona de pesquisa inversa com o número do IP 172.16.40.0 seguindo os seguintes itens:

- zona primaria

- todos os controladores de domínio

- identificação da rede

- permitir atualizações dinâmicas

PASSO 3 - Configurações do DC2

Em DC 2 efetue as seguintes configurações em ordem:

3.1. Vá até o server manager e abra o DNS

3.2. Botão direito sobre encaminhadores condicionais no servidor de DNS; Novo encaminhador condicional;

3.3. Digite em DNS Domain o domínio que deseja direcionar (nosso exemplo esta como treinamento.net);

3.4. Adicione o endereçamento IP do servidor que se deseja direcionar (nosso exemplo utiliza o 172.16.40.1)

3.5. Habilite o Store this conitional forwarder in Active Direcotry, and replicate it as follows:

3.6. Marque a segunda opção da lista (All DNS Servers in the domain);

3.7. Pressione o OK;

3.6. Crie uma zona de pesquisa inversa com o número do IP 172.16.40.0 seguindo os seguintes itens:

- zona primaria

- todos os controladores de domínio

- identificação da rede

- permitir atualizações dinâmicas

PASSO 4 - Configurando a relação de confiança entre os domínios

4.1. Em DC2 abra o Server Manager e através de Tools clique em Active Directory Domain and Trusts;

4.2.  Clique sobre o domínio com o botão direito do mouse e em seguida em propriedades;

4.3. Clique na abra Trusts;

4.4. Clique em New Trust;

4.5. Clique em Next;

4.6. Nesta segunda tela do assistente digite o domínio que receberá a confiança (em nosso caso é o treinamento.net) e pressione o Next;

4.7. Nesta próxima janela escolha a primeira opção (External Trust); pressione o Next;

4.8. Escolha a opção Two-way e pressione o Next;

http://3.bp.blogspot.com/-pWeoXqmbC6g/VdNBOBaPJvI/AAAAAAAAJRc/S8Iia6qGXyg/s400/twoWay.PNG

4.9. Em Sides of Trust, selecione a primeira opção (This domain only) e pressione o Next;

4.10. Slecione agora a primeira opção (Domain-wide authentication) e pressione o Next;

4.11. Adicione uma senha para a relação de confiança e pressione o Next (anote essa senha e não a perca. Em nosso exemplo a senha será Pa$$w0rd);

4.12. Será apresentado um relatório das configurações efetuadas nesta tela. Revise a seleção de itens e se tudo estiver correto pressione o Next;

4.13. Em Confirm Outgoing Trust, marque a segunda opção (Yes, confirm the outgoing trust) e pressione o Next;

4.14. A próxima tela pede um usuário e senha com permissões necessárias para efetuar a configuração no domínio que receberá a confiança. Como este é apenas um laboratório utilizaremos as credenciais de administrador. Após oferecer o usuário e senha acompanhado do domínio, pressione o Next;

http://1.bp.blogspot.com/-LY_nhHB2dws/VdNCbvNgsDI/AAAAAAAAJRk/Q8SG2KTAhj4/s400/incom.PNG

4.15. Pressione o Finish e veja que a relação de confiança foi criada com sucesso entre os controladores de domínio. Agora como teste, crie uma pasta e tente dar permissão a ela com usuários de ambos os domínios.