Relacions de confiança
Per tenir una relació de confiança primer de tot hem de tenir dos servidors amb AD i el servei “Active Directory Domain Services” instal·lat per poder vincular entre ells. Ara haurem de posar a cada un dels servidors AD el secundari amb la IP del altre. Després fem la prova amb “nslookup” per corroborar que funciona i hem fet correctament. Si no resol no funcionarà el “trust”
Creació relació de confiança
Clic dret en illa2.es -> Properties -> Pestanya -> Trusts -> Clic en New Trust.
Afegim el nom de domini de l’atra empresa, si son forest diferents sense relació prèvia seleccionem “External Trust” i autenticació en els dos sentits amb “Two-way”.
Tipus d’autenticació seleccionem “Domain-wide authentication”.
Comprovació
Active Directory Domains and Trusts -> Trusts -> Selecciona la trust -> Properties -> Validate
Validació
S’ha configurat una relació de confiança externa bidireccional entre els dominis illa2.es i illa1.net
La confiança permet que usuaris autenticats en un domini puguin accedir a recursos de l’altre domini sense necessitat de crear comptes duplicats.
S’ha triat una trust bidireccional per a permetre autenticació en tots dos sentits, i autenticació a nivell de domini complet per a simplificar l’administració a l’entorn de laboratori.
Prèviament es va configurar resolució DNS entre tots dos dominis, requisit indispensable per al correcte funcionament del mecanisme d’autenticació Kerberos entre boscos.
