ما اعتماد به دامنه را بازیابی می کنیم. هنگام بررسی روابط اعتماد یک خطای سیستم رخ داد - راه حل گواهی برای خطا با گواهی
کامپیوترها 

ما اعتماد به دامنه را بازیابی می کنیم. هنگام بررسی روابط اعتماد یک خطای سیستم رخ داد - راه حل گواهی برای خطا با گواهی

هر مدیر سیستم هر چند وقت یکبار با خطای "یک رابطه اعتماد بین این ایستگاه کاری و دامنه اولیه ایجاد نشد" مواجه می شود. اما همه علل و مکانیسم های فرآیندهای منجر به وقوع آن را درک نمی کنند. زیرا بدون درک معنای رویدادهای جاری، مدیریت معنادار غیرممکن است که با اجرای بی‌معنای دستورالعمل‌ها جایگزین می‌شود.

حساب‌های رایانه‌ای، مانند حساب‌های کاربری، اصول امنیت دامنه هستند. به هر اصل امنیتی به طور خودکار یک شناسه امنیتی (SID) اختصاص داده می شود که در آن سطح می تواند به منابع دامنه دسترسی داشته باشد.

قبل از اینکه به یک حساب کاربری به دامنه دسترسی بدهید، باید صحت آن را تأیید کنید. هر شرکت کننده امنیتی باید حساب کاربری و رمز عبور خود را داشته باشد و حساب رایانه نیز از این قاعده مستثنی نیست. هنگامی که رایانه ای را به Active Directory ملحق می کنید، یک حساب رایانه برای آن ایجاد می شود و یک رمز عبور تنظیم می شود. اعتماد در این سطح با این واقعیت تضمین می شود که این عملیات توسط یک مدیر دامنه یا کاربر دیگری که دارای اختیار صریح برای انجام این کار است انجام می شود.

متعاقباً، هر بار که رایانه وارد دامنه می شود، یک کانال امن با کنترل کننده دامنه ایجاد می کند و اعتبار خود را در اختیار آن قرار می دهد. بنابراین، یک رابطه اعتماد بین رایانه و دامنه برقرار می شود و تعامل بیشتر مطابق با سیاست های امنیتی و حقوق دسترسی تنظیم شده توسط مدیر انجام می شود.

رمز عبور حساب رایانه به مدت 30 روز معتبر است و پس از آن به طور خودکار تغییر می کند. درک این نکته مهم است که تغییر رمز عبور توسط رایانه آغاز می شود. این شبیه به فرآیند تغییر رمز عبور کاربر است. با کشف اینکه رمز عبور فعلی منقضی شده است، رایانه دفعه بعد که وارد دامنه می شوید آن را جایگزین می کند. بنابراین، حتی اگر چندین ماه کامپیوتر را روشن نکرده باشید، رابطه اعتماد در دامنه باقی خواهد ماند و پس از یک وقفه طولانی، اولین بار که وارد سیستم شوید، رمز عبور تغییر خواهد کرد.

هنگامی که رایانه سعی می کند در دامنه ای با رمز عبور نامعتبر احراز هویت کند، اعتماد خراب می شود. چگونه ممکن است این اتفاق بیفتد؟ ساده ترین راه این است که وضعیت رایانه را به عقب برگردانید، به عنوان مثال، با استفاده از یک ابزار استاندارد بازیابی سیستم. همین اثر را می توان هنگام بازیابی از یک تصویر، عکس فوری (برای ماشین های مجازی) و غیره به دست آورد.

گزینه دیگر این است که حساب کاربری را با رایانه دیگری با همین نام تغییر دهید. این وضعیت بسیار نادر است، اما گاهی اوقات این اتفاق می افتد، به عنوان مثال، زمانی که رایانه شخصی یک کارمند در حین ذخیره نام تغییر کرد، نسخه قدیمی از دامنه حذف شد و سپس آنها دوباره به دامنه معرفی شدند و فراموش کردند که نام آن را تغییر دهند. در این حالت، هنگامی که رایانه قدیمی مجدداً وارد دامنه می شود، رمز عبور حساب رایانه را تغییر می دهد و رایانه جدید دیگر نمی تواند وارد شود، زیرا نمی تواند یک رابطه اعتماد ایجاد کند.

در صورت مواجه شدن با این خطا چه اقداماتی باید انجام دهید؟ اول از همه دلیل نقض اعتماد را مشخص کنید. اگر این یک بازگشت بود، پس توسط چه کسی، چه زمانی و چگونه انجام شد، اگر رمز عبور توسط رایانه دیگری تغییر کرده است، دوباره باید بفهمیم که چه زمانی و در چه شرایطی این اتفاق افتاده است.

یک مثال ساده: یک کامپیوتر قدیمی تغییر نام داد و به بخش دیگری داده شد، پس از آن از کار افتاد و به طور خودکار به آخرین ایست بازرسی برگشت. پس از آن این رایانه شخصی سعی می کند در دامنه با نام قدیمی احراز هویت کند و طبیعتاً خطای ایجاد یک رابطه اعتماد دریافت می کند. اقدام صحیح در این مورد این است که نام رایانه را همانطور که باید نامیده می شود تغییر دهید، یک چک پوینت جدید ایجاد کنید و موارد قدیمی را حذف کنید.

و تنها پس از اطمینان از اینکه نقض اعتماد ناشی از اقدامات ضروری عینی است و برای این رایانه است که می توانید شروع به بازگرداندن اعتماد کنید. راه های مختلفی برای این کار وجود دارد.

کاربران و رایانه های Active Directory

این ساده ترین، اما نه سریع ترین و راحت ترین راه است. Snap-in را روی هر کنترل کننده دامنه باز کنید کاربران و رایانه های Active Directory، حساب کامپیوتر مورد نیاز را پیدا کرده و با کلیک راست، انتخاب کنید بازنشانی حساب.

سپس در رایانه ای که رابطه اعتماد زیر را از دست داده است وارد می شویم مدیر محلیو دستگاه را از دامنه حذف کنید.

سپس ما آن را به عقب وارد می کنیم. پس از ورود مجدد به دامنه، راه اندازی مجدد و وارد حساب کاربری دامنه شوید. پس از اتصال مجدد رایانه به دامنه، رمز عبور رایانه تغییر خواهد کرد.

عیب این روش این است که ماشین باید از دامنه خارج شود و همچنین نیاز به دو (یک) راه اندازی مجدد است.

ابزار Netdom

این ابزار از نسخه 2008 در ویندوز سرور گنجانده شده است. برای استفاده از آن، وارد سیستم هدف شوید مدیر محلیو دستور را اجرا کنید:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

بیایید به گزینه های دستور نگاه کنیم:

  • سرور- نام هر کنترل کننده دامنه
  • UserD- نام حساب مدیر دامنه
  • رمز عبور D- رمز عبور مدیر دامنه

هنگامی که دستور با موفقیت انجام شد، نیازی به راه اندازی مجدد نیست، فقط از حساب محلی خود خارج شوید و وارد حساب دامنه خود شوید.

PowerShell 3.0 cmdlet

برخلاف ابزار Netdom، PowerShell 3.0 از ویندوز 8 / سرور 2012 در سیستم گنجانده شده است، برای سیستم های قدیمی تر می توان آن را به صورت دستی نصب کرد، ویندوز 7، سرور 2008 و سرور 2008 R2 پشتیبانی می شوند. Net Framework 4.0 یا بالاتر به عنوان یک وابستگی مورد نیاز است.

به طور مشابه، به عنوان یک مدیر محلی به سیستمی که می‌خواهید اعتماد را بازیابی کنید، وارد شوید، کنسول PowerShell را اجرا کنید و دستور را اجرا کنید:

بازنشانی-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

  • سرور- نام هر کنترل کننده دامنه
  • اعتبارنامه- نام دامنه / حساب مدیر دامنه

هنگامی که این دستور را اجرا می کنید، یک پنجره مجوز ظاهر می شود که در آن باید رمز عبور حساب مدیر دامنه را که مشخص کرده اید وارد کنید.

cmdlet وقتی با موفقیت کامل شد هیچ پیامی را نمایش نمی دهد، بنابراین فقط حساب کاربری را تغییر دهید، نیازی به راه اندازی مجدد نیست.

همانطور که می بینید، بازیابی روابط اعتماد در یک دامنه بسیار ساده است، نکته اصلی این است که به درستی علت این مشکل را تعیین کنید، زیرا موارد مختلف به روش های مختلفی نیاز دارند. بنابراین، ما هرگز از تکرار خسته نمی‌شویم: هنگامی که هر مشکلی رخ می‌دهد، ابتدا باید علت را شناسایی کنید، و تنها پس از آن اقدامات لازم را برای اصلاح آن انجام دهید، به‌جای اینکه بی‌خیال اولین دستورالعمل موجود در شبکه را تکرار کنید.

در این مقاله، ما در مورد اینکه یک رابطه جدی بین یک زن و مرد بر اساس چه چیزی ساخته شده است صحبت خواهیم کرد.

روابط جدی بین زن و مرد البته بر پایه اعتماد بنا شده است.

بدون اعتماد = یک رابطه جدی پیشینی است، در اصل، غیر ممکن است!

اعتماد = این پایه ای است که روابط بر آن بنا می شود. خانه = بدون شالوده (بنیاد مناسب) = ساختن ناممکن است به هم می ریزد، در روابط با زن و مرد هم همین طور است.

اگر به شریک زندگی خود اعتماد نکنید = دیر یا زود = همه چیز به هم می ریزد (ویران می شود)، زیرا روابط همراه با ترس، اضطراب، نگرانی، استرس، درد، نزاع و غیره طولانی نخواهد بود.

اعتماد و نبود آن چیست؟

اعتماد نمی داند که شک از کجا شروع می شود، اعتماد می میرد.

اعتماد به شریک همین است (عدم شک) و این همان عدم اعتماد (وجود شک) است. اعتماد در یک رابطه باید کامل و متقابل باشد. اگر اینطور نباشد، یکی از شرکا اعتماد ندارد = شک های آزاردهنده ای وجود دارد و غیره - رابطه جدی وجود نخواهد داشت (بدون حل این مشکل)، چنین رابطه ای آینده ای نخواهد داشت، محکوم به شکست.

پس راه حل در این شرایط چیست؟ به نظر من 2 راه برای حل مشکل وجود دارد:

  • اول، با شریک خود اعتماد ایجاد کنید (اگر از بین رفته باشد). (سخت است، اما ممکن است، و اگر ارزشش را دارد (منطقی است، جزئیات بیشتر در مقاله:) - واقعاً باید انجام شود، هر دو شریک، روابط کار هستند!).
  • دوم، جدا شوید و رنج نکشید. (آسان، ساده، نظرات را بدانید، حتی چیزی برای گفتن در اینجا نیست).

از خود بپرسید آیا به شریک زندگی خود اعتماد دارید؟ اگر نه، آیا می توانید دوباره به او اعتماد کنید (هی)؟

اگر پاسخ شما «نه» است، درست‌ترین کار این است که به این رابطه پایان دهید و زندگی یکدیگر را با هدر دادن زمان، انرژی و سایر منابع بی‌ارزش برای همه این‌ها پیچیده نکنید و یکدیگر را ناراضی‌تر کنید.

هدف یک رابطه قوی تر کردن یکدیگر است. من در این مقاله با جزئیات بیشتری در این مورد صحبت کردم: اگر اینطور نیست، پس رابطه بی معنی است.

دیر یا زود = بدون اعتماد کامل = پایان به هر حال فرا می رسد، زوج ها از هم جدا می شوند، پس چرا وقت، منبع اصلی زندگی هر فردی را تلف کنیم؟ چرا رنج می کشیم، یکدیگر را ناراضی تر می کنیم، این لحظه را به تعویق می اندازیم؟ دختری داشتم که بعد از شوخی او اعتمادم را از دست دادم.

هنوز نمی دونم شوخی بود یا نه (عشق کور می کنه) اما روی مغزم نقش بست = خیلی خیلی قوی تا جایی که دوباره اعتماد کردن به هی برام سخته.

ولی. با این حال، در مورد من، این امکان وجود دارد که سعی کنیم همه چیز را بفهمیم و آن را برطرف کنیم (اما نه دقیقاً، نه).

فقط خود شما پاسخ این سوال را می دانید - آیا می توانید دوباره به او اعتماد کنید یا خیر، زیرا هر مورد فردی است و همه ما در اصل افراد فردی هستیم. فهمیدن؟

اگر قطعاً «نه» است، پس تنها یک راه برای خروج وجود دارد، فقط بدون شکنجه خود و شریک زندگی‌تان ادامه دهید.

اما اگر باز هم شک دارید و پاسخ شما، شاید، شاید، و غیره = پس برای تجدید اعتماد = کار مورد نظر روزانه هر دو طرف در این راستا لازم است.

روابط کار مداوم بین دو شریک است. این کار است. کار. و یک بار دیگر کار کنید. روزانه. و نه تنها از نظر اعتماد، بلکه بسیاری از مؤلفه های دیگر که اکنون در مورد آنها صحبت نمی کنیم ...

اگر این کار وجود نداشته باشد، افسوس که روابط هماهنگ، یکپارچه و صحیح وجود نخواهد داشت.

برای اینکه دوباره اعتماد شریک زندگی تان را به دست آورید، اول از همه باید بنشینید و همه چیز را با شریکتان با جزئیات هرچه بیشتر در میان بگذارید، همه تردیدها، افکار، ترس ها، شکایات و غیره را به صورت صمیمانه و صادقانه نسبت به شریک زندگی تان صحبت کنید. شیوه. صداقت کامل، آزادی و صداقت مهم است. بدون این هیچ چیز کار نخواهد کرد.

P.S. اعتماد ارتباط تنگاتنگی با صداقت، صداقت و درستکاری دارد.

و بسیار مهم است که این کار را انجام دهید، و از آن اجتناب نکنید، زیرا فکر می کنید همه چیز می گذرد / فراموش می شود. نه! هرچه همه چیز بیشتر طول بکشد، همه چیز بیشتر در درون خود نگه داشته می شود = سپس "مدفوع" بیشتری خارج می شود.

همه شک ها، ترس ها، ناامنی ها و غیره باید به شریک زندگی خود بگویید. به او بگویید (هی) چه چیزی را در رابطه خود، در او (او) دوست ندارید، به او بگویید در کجا احساس ناراحتی، ناراحتی و غیره می کنید. شما باید همیشه و در طول توسعه روابط خود - و نه در "تعطیلات" (زمانی که همه چیز از قبل به جوش آمده است) بحث کنید و همه چیز را به یکدیگر بیان کنید.

در مورد ما، در مورد اعتماد، باید به طور کامل صحبت کنید و همه چیز را مشخص کنید. احساسات و تمام عواطف شما = بدون خجالتی بودن، بدون ترس، بدون مهار مطلقاً هیچ چیز!

همه ترس ها، اعمال، اعمال، ادعاها، مشکلات، خواسته ها و غیره و غیره هر چیزی که می خواهید = نیاز به بحث دارد. همه چیز از ابتدا تا انتها در یک جلسه. و بعد از همه اینها، ما باید با هم یک برنامه مشخص از اقدام مشترک ایجاد کنیم و با یکدیگر شروع به کار کنیم، با هم شروع به توسعه اعتماد کنیم، چگونه؟ => خلاص شدن از شر همه این تردیدها، ترس ها، مشکلات، ادعاها و سایر مولفه ها با هم.

یاد بگیرید به یکدیگر اعتماد کنید، بیاموزید که اشتباهات خود را بپذیرید، یاد بگیرید که سرزنش کنید (مسئولیت)، در درک من، این بدان معنی است که شما باید آماده باشید تا آنچه را که به دلیل تقصیر شما رخ داده است، اصلاح کنید، یاد بگیرید که ببخشید / درخواست بخشش کنید، توبه کنید، یاد بگیرید که به دنبال مصالحه باشید، یاد بگیرید با یکدیگر صحبت کنید (ارتباط) (کجا، چگونه، با چه کسی، چه زمانی، تماس/اس ام اس، باز بودن کامل، دسترسی کامل)، باید با یکدیگر کاملاً صمیمانه و صادق باشید. همه "این" مال شماست = اقدامات مشترک.

چرا آنها مهم هستند؟ زیرا وقتی کار (اقدامات، اعمال) به صورت سازماندهی شده با هم (با یکدیگر) صورت می گیرد = گزارش (همان ارتباط) نیز برقرار می شود (ارتباط از طریق اقدامات مشترک برقرار می شود) = یعنی اعتماد نیز برقرار می شود. گزارش (ارتباط) = اعتماد. این را مثل پدرمان به خاطر بسپار.

و البته، عبارت "صبر و کار = خرد کردن" را فراموش نکنید. اگر واقعاً هر دوی شما می خواهید با یکدیگر باشید = اگر می خواهید = یک رابطه قوی، شاد، هماهنگ و همه جانبه = پس روی آن کار کنید = با یکدیگر، هر روز و هر روز به شما پاداش خواهد داد. این همه برای من است.

اما بهترین کار این است که اصولاً از از دست دادن اعتماد جلوگیری کنید، در این صورت نیازی به حل مشکل نخواهید داشت. با این حال، همه اشتباه می کنند، طبق شایعات حتی ربات =) موضوع امروز خیلی به من نزدیک بود ...

تبریک میگم مدیر

هدف از این مقاله ارائه دستورالعمل های گام به گام برای ایجاد است روابط اعتماد خارجی بین دو حوزهویندوز 2000. به نظر می رسد همه چیز لازم برای ایجاد یک رابطه اعتماد وجود دارد، حقوق وجود دارد، ابزار ایجاد اعتماد شناخته شده است، اما در عمل دستورالعمل های ساده همیشه کار نمی کنند. بیایید سعی کنیم آن را با هم بفهمیم.

اگر به زبان خشک صحبت کنیم، این را به خاطر می آوریم روابط اعتمادیک رابطه منطقی بین دامنه ها است که احراز هویت پایان به انتها را فراهم می کند دامنه قابل اعتماداحراز هویت انجام شده را می پذیرد دامنه مورد اعتماد. در این حالت، حساب‌های کاربری و گروه‌های جهانی تعریف‌شده در دامنه مورد اعتماد می‌توانند حقوق و مجوزهای منابع موجود در دامنه اعتماد را دریافت کنند، حتی زمانی که آن حساب‌ها در پایگاه داده مرجع دامنه اعتماد وجود نداشته باشند.

چه زمانی ایجاد اعتماد ضروری است؟ اولین پاسخ این است که کاربران یک شرکت (دامنه ای در یک جنگل) باید از منابع یک شرکت دیگر (دامنه دیگر در جنگل متفاوت) استفاده کنند یا برعکس، سپس هنگام انتقال اشیاء امنیتی از یک دامنه به دامنه دیگر، روابط اعتماد لازم است. به عنوان مثال، هنگام استفاده از ابزار ADMT v2 مایکروسافت) و در بسیاری از شرایط کاری زندگی دیگر.

یک اعتماد خارجی می تواند برای ایجاد یک اعتماد غیرقابل انتقال یک طرفه یا دو طرفه (یعنی یک رابطه در یک محیط چند دامنه محدود به تنها دو دامنه) با دامنه های خارج از جنگل ایجاد شود. تراست های خارجی گاهی اوقات زمانی استفاده می شوند که کاربران نیاز به دسترسی به منابع واقع در یک دامنه ویندوز واقع در داخل جنگل دیگر داشته باشند، همانطور که در شکل نشان داده شده است.

هنگامی که اعتماد بین یک دامنه در یک جنگل خاص و یک دامنه خارج از آن جنگل ایجاد می شود، اصول امنیتی (که می تواند یک کاربر، گروه یا رایانه باشد) در حوزه بیرونی می تواند به منابع در دامنه داخلی دسترسی داشته باشد. یک "شیء اصلی امنیتی خارجی" در دامنه داخلی ایجاد می کند تا هر اصل امنیتی را از دامنه مورد اعتماد خارجی نشان دهد. این اصول امنیتی خارجی می توانند عضو گروه های محلی دامنه در دامنه اعتماد داخلی شوند. گروه‌های محلی دامنه (معمولاً برای تخصیص مجوزها به منابع استفاده می‌شوند) می‌توانند شامل اصول امنیتی از دامنه‌های خارج از جنگل باشند.

پس از تعریف مفاهیم، ​​اجازه دهید به ایجاد روابط اعتماد یک طرفه خارجی دامنه D01 به دامنه D04 ادامه دهیم.

پیکربندی سیستم ها:

به طور معمول، هر دو دامنه در شبکه های مختلف مستقر هستند و ارتباط بین آنها از طریق دروازه ها انجام می شود. گاهی اوقات، برای این منظور، کارت شبکه دوم به کنترل کننده های دامنه اضافه می شود و از طریق آنها با شبکه های خارجی ارتباط برقرار می کند. در این مثال، من از ساده ترین حالت استفاده کردم که هر دو دامنه در یک زیر شبکه قرار دارند. در این حالت، ایجاد روابط اعتماد به سادگی با تعیین نام دامنه NETBIOS امکان پذیر است و محاسبات مشخص شده غیر ضروری است، اما با پیچیده تر شدن ساختار شبکه (زیر شبکه های دامنه مختلف، ارتباط از طریق دروازه ها و شبکه های خصوصی مجازی)، اعتماد نمی تواند وجود داشته باشد. به همین راحتی تنظیم کنید سپس باید تنظیمات شبکه اضافی ارائه شده در زیر را پیاده سازی کنید.

بیایید یک برنامه عمل برای ایجاد روابط قابل اعتماد تهیه کنیم:

  • بررسی اتصالات بین دو سرور
  • بررسی تنظیمات هر دامنه
  • تنظیم وضوح نام برای دامنه های خارجی
  • ایجاد یک اتصال در بخشی از دامنه اعتماد
  • ایجاد یک اتصال از یک دامنه قابل اعتماد
  • تأیید روابط یک طرفه ایجاد شده
  • ایجاد اعتماد دو طرفه (در صورت لزوم)

همه چیز آنقدرها که به نظر می رسد پیچیده نیست. نکات کلیدی در این لیست، سه نکته اول است که اجرای صحیح آنها مستقیماً بر نتیجه نهایی تأثیر می گذارد. همچنین متذکر می شوم که تمام اقدامات از طرف حساب های مدیر دامنه های مربوطه انجام می شود که دارای کلیه حقوق لازم برای این امر هستند.


بیا شروع کنیم.

اولین کاری که باید انجام دهید این است که از وضعیت سیستم خود نسخه پشتیبان تهیه کنید هر کسکنترل کننده های دامنه در هر دو دامنه (و همچنین دایرکتوری های سیستم).

و تنها پس از آن شروع به ایجاد تغییرات کنید. بنابراین، مطمئن شوید که ارتباط بین دو سرور امکان پذیر است:

  • از سرور Server01، ما مطمئن خواهیم شد که از سرور Server04 قابل دسترسی است (192.168.1.4)
    برای جلوگیری از خطاهای مربوط به وضوح نام، ایجاد اتصالات توسط آدرس IP مهم است.
    در خط فرمان وارد می کنیم: پینگ 192.168.1.4
    باید پاسخ ها را از آدرس راه دور دریافت کند. اگر پاسخ منفی است، زیرساخت شبکه خود را تجزیه و تحلیل کنید و مشکلات را حل کنید.
  • از سرور Server04، مطمئن خواهیم شد که از سرور Server01 قابل دسترسی است (192.168.1.1)
    در خط فرمان وارد می کنیم: پینگ 192.168.1.1
    باید پاسخ ها را از آدرس سرور راه دور Server01 دریافت کند.

اگر همه چیز درست است، به مرحله بعدی بروید و تنظیمات دامنه را بررسی کنید.

از بین تمام تنظیمات، ما فقط پیکربندی منطقه DNS اولیه را بررسی می کنیم که از هر دامنه Active Directory پشتیبانی می کند. زیرا داده های این منطقه است که حاوی رکوردهای منبع دامنه است و به شما امکان می دهد مکان و آدرس سرویس های دامنه مربوطه را تعیین کنید.

بیایید دستورات را روی هر سرور اجرا کنیم ipconfig.exe /همهو nslookup.exe(صفحه نمایش 1 و 2).

Ipconfig پیکربندی پروتکل TCP/IP - آدرس‌های IP، آدرس‌های دروازه و سرورهای DNS را برای کنترلر نمایش می‌دهد. اگر زیرساخت DNS به درستی پیکربندی شده باشد، nslookup لیستی از آدرس های IP کنترل کننده دامنه را هنگام پرس و جو از نام DNS دامنه محلی نمایش می دهد. اگر نمی‌توانید آدرس‌های کنترل‌کننده را برای دامنه محلی به‌دست آورید، پیکربندی سرور DNS اولیه و محتویات منطقه جستجوی پیشروی سرور DNS را بررسی کنید (شکل 3).

لطفاً توجه داشته باشید که سیستم هیچ اطلاعاتی در مورد دامنه خارجی ندارد (پیام خطا هنگام تلاش برای حل با نام دامنه از راه دور - صفحه های 1 و 2) و بنابراین جستجوی کنترل کننده برای برقراری ارتباط با دامنه های خارجی بسیار دشوار خواهد بود. . در این شرایط، تلاش برای ایجاد یک اتصال به یک دامنه قابل اعتماد منجر به یک پیام خطا می شود (شکل 4).


حالا بیایید شروع به حل این وضعیت کنیم. بیایید وضوح نام DNS را برای دامنه های خارجی در هر سرور پیکربندی کنیم.

چه باید انجام شود؟ ما باید به وضوح نام دست پیدا کنیم و رکوردهای منبع برای دامنه خارجی به دست آوریم. همه اینها با راه اندازی سرور محلی برای دسترسی به یک منطقه DNS که از دامنه خارجی پشتیبانی می کند و قادر به حل پرس و جوهای مورد نیاز است امکان پذیر است. می خواهم فوراً متذکر شوم که تلاش برای حل این مشکل با افزودن آدرس IP یک سرور DNS خارجی به عنوان جایگزین در تنظیمات TCP/IP محکوم به شکست است. بیایید برای این شرایط قدم های درست برداریم.

در سرور DNS محلی در هر دامنه، یک منطقه اضافی حاوی یک کپی از منطقه DNS اولیه دامنه خارجی ایجاد خواهیم کرد. در نتیجه، این سرور می‌تواند پاسخ‌هایی را هم از پرس‌و‌جوهای مربوط به دامنه محلی و هم از سوابق منطقه اضافی درباره یک دامنه خارجی بازگرداند.

من یک مثال از ایجاد یک منطقه اضافی برای سرور Server01 ارائه خواهم کرد که دنباله ای از اقدامات مشابه است.

بیایید پارامترهای انتقال منطقه DNS اولیه در سرور راه دور را تغییر دهیم.

در (Server04)، پنجره snap-in DNS (از طریق منوی Start، سپس Programs and Administrative Tools) را باز کنید.

روی منطقه DNS کلیک راست کرده و Properties را انتخاب کنید.

در تب Zone Transfers، تیک Allow zone transfers را انتخاب کنید.

انتقال منطقه فقط به سرورهای DNS خاص مجاز است و گزینه فقط به سرورها را از این لیست انتخاب کنید و سپس آدرس IP سرورهای DNS دامنه اول را مشخص کنید (در مورد ما این IP Server01 - صفحه 5 192.168.1.1 خواهد بود).

در این مورد، تنظیم ساده تری امکان پذیر است که امکان انتقال به هر سروری را فراهم می کند، اما این منجر به کاهش امنیت می شود. علاوه بر این، برای مثال، تنظیم این آدرس IP در لیست سرورهای نام منطقه فعلی بسیار کارآمدتر است.

  • بیایید اعلان ها را برای مناطق اضافی در سایر سرورهای DNS فعال کنیم

روی دکمه Notify در تب Zone Transfers کلیک کنید.

مطمئن شوید که چک باکس Automatically notify انتخاب شده باشد.

گزینه Only specified servers را انتخاب کنید و آدرس IP سرورها را به لیست اطلاع رسانی مورد نیاز اضافه کنید.

برای انجام این کار، در لیست اطلاع رسانی، آدرس IP سرور مربوط به پاراگراف قبلی (192.168.1.1) را در قسمت آدرس IP وارد کرده و روی دکمه Add (صفحه 6) کلیک کنید.

  • بیایید یک منطقه DNS اضافی در سرور محلی ایجاد کنیم.

در (Server01)، پنجره DNS را باز کنید.

در درخت کنسول، روی سرور DNS کلیک راست کرده و New Zone را انتخاب کنید تا New Zone Wizard باز شود (شکل 7).

نوع Zone Additional را انتخاب کنید، نام آن (D04. local) و آدرس IP سرور اصلی (IP 192.168.1.4) را در قسمت آدرس IP وارد کنید و روی دکمه Add کلیک کنید.

پس از ایجاد منطقه، دریافت داده ها از سرور اصلی کمی طول می کشد (در این مرحله مناطق اولیه باید شبیه شکل 8 باشند).

  • بیایید پیکربندی سرور DNS جدید را بررسی کنیم.

در (Server01) یک پنجره خط فرمان باز کنید، دستور را اجرا کنید nslookup.exeو یک کوئری برای نام DNS دامنه خارجی D04 وارد کنید. local – و نتیجه آدرس های IP کنترل کننده های این دامنه (صفحه 9).

این همان چیزی است که ما می خواستیم - اکنون، هنگام ایجاد یک رابطه اعتماد، دامنه فعلی قادر خواهد بود آدرس های خدمات لازم دامنه خارجی را تعیین کند.

البته محاسبات فوق را می توان در دامنه هایی با تنظیمات پیش فرض پیاده سازی کرد. اگر شبکه شما تنظیمات DNS خاصی دارد، باید این موارد را متناسب با نیاز خود تغییر دهید.

اکنون لازم است مراحل قبلی را روی یک کنترلر دیگر در یک دامنه قابل اعتماد (Server04) تکرار کنید تا این کنترلر بتواند وضوح نام را نیز بدست آورد و لیستی از خدمات دامنه اول (صفحه 10) را بدست آورد.


هنگامی که هر دو نام دامنه را می توان از طریق سرور DNS حل کرد، می توانیم با روش استاندارد ایجاد یک رابطه اعتماد یک طرفه خارجی مستقیم ادامه دهیم.

  • بیایید یک اتصال از سمت دامنه قابل اعتماد ایجاد کنیم (d01. local)

در کنترلر (Server01)، snap-in "Active Directory - Domains and Trusts" را باز کنید (از طریق منوی Start، سپس Programs and Administrative Tools).

در درخت کنسول، روی گره دامنه ای که می خواهید مدیریت کنید (D01.local) کلیک راست کرده و Properties را انتخاب کنید (شکل 11).

تب Trusts را انتخاب کنید.

Domains this domain trusts را انتخاب کنید و سپس روی Add کلیک کنید.

نام کامل DNS دامنه را وارد کنید، i.e. D04. محلی (برای دامنه ویندوز NT، فقط نام - صفحه 12).

رمز عبور خود را وارد کنید (مثلا 12 W#$r) برای یک رابطه اعتماد معین. رمز عبور باید در هر دو دامنه معتبر باشد: دامنه اصلی و دامنه مورد اعتماد. رمز عبور فقط برای مدت زمان ایجاد یک رابطه اعتماد استفاده می شود، پس از ایجاد آن، رمز عبور حذف خواهد شد.

علاوه بر این، از آنجایی که ما فقط یکی از دو اتصال ضروری را ایجاد می کنیم، بررسی فوری رابطه اعتماد غیرممکن است (صفحه 13). شما باید یک بازخورد مشابه اما از دامنه مورد اعتماد ایجاد کنید.

در حالی که در این حالت، می توانید ویژگی های اتصال خروجی ایجاد شده را مشاهده کنید (صفحه 14).

بیایید این روش را برای دامنه ای که بخش دیگر رابطه اعتماد مستقیم را تشکیل می دهد، تکرار کنیم.


بیایید یک اتصال از سمت دامنه مورد اعتماد ایجاد کنیم (d04. local)

در کنترلر (Server04)، snap-in Active Directory Domains and Trusts را باز کنید.

در درخت کنسول، روی گره دامنه ای که می خواهید مدیریت کنید (D04.local) کلیک راست کرده و Properties را انتخاب کنید.

تب Trusts (صفحه 15) را انتخاب کنید.

دامنه هایی را انتخاب کنید که به این دامنه اعتماد دارند و سپس روی افزودن کلیک کنید.

نام دامنه DNS کامل - D01 را وارد کنید. محلی

رمز عبور این اعتماد را که قبلاً مشخص کرده اید وارد کنید (12 W#$ r - صفحه 16).

زیرا اگر رابطه مخالف را برای رابطه اعتماد خود پیکربندی کرده ایم، باید رابطه جدید را آزمایش کنیم (صفحه 17).

برای انجام این کار، باید یک حساب کاربری که حق تغییر روابط اعتماد را از دامنه مقابل D01 دارد، مشخص کنید. محلی، آنها رکورد مدیریت دامنه d01 (صفحه 18) هستند.

اگر اعتبارنامه ها درست باشد، رابطه پینگ می شود و اعتماد ایجاد می شود (شکل 19).

حال بیایید نحوه آزمایش روابط اعتماد خارجی را بررسی کنیم. برای مثال، بیایید رابطه را از دامنه اعتماد (D01.local) بررسی کنیم.

برای آزمایش رابطه اعتماد:

snap-in Active Directory Domains and Trusts را باز کنید.

در درخت کنسول، روی دامنه‌ای که در اعتمادی که می‌خواهید تأیید کنید (D01.local) مشارکت می‌کند کلیک راست کنید و سپس روی Properties کلیک کنید.

تب Trusts را انتخاب کنید.

در لیست Domains Trusted by This Domain، رابطه اعتمادی را که می خواهید بررسی کنید (D04. local) انتخاب کنید و روی Edit (صفحه 20) کلیک کنید.

روی دکمه Check کلیک کنید.


در کادر محاوره ای ظاهر شده، باید اعتبار کاربری که حق تغییر رابطه اعتماد را دارد، یعنی رکورد d04 External Domain Administrator و رمز عبور او (صفحه 21) را وارد کنید.

درست مانند قبل، اگر اطلاعات ثبت نام درست باشد و رابطه عملیاتی باشد، یک پیام تایید نمایش داده می شود (صفحه 22).

در صورت بروز خطا، ساختار شبکه خود (تنظیمات گیت‌وی، فایروال‌ها، روترها، زیرشبکه‌های جداکننده دامنه)، تنظیمات زیرساخت DNS، عملکرد اتصالات فیزیکی بین کنترل‌کننده‌های دامنه و همچنین خطاهای احتمالی در دامنه‌های Active Directory (با تجزیه و تحلیل گزارش رویداد) را بررسی کنید. در کنترل کننده های دامنه).

هنگامی که اعتماد از یک دامنه مورد اعتماد ایجاد شد، اکنون می توان منابع را در دامنه اعتماد با استفاده از احراز هویت کاربران احراز هویت شده (آن دسته از اعضای گروه ویژه گروه ALL) مشاهده کرد.

بیایید مطمئن شویم که می‌توانیم از اشیاء اصلی امنیتی از دامنه مورد اعتماد در دامنه اعتماد (حساب‌های دامنه محلی D04) استفاده کنیم. برای انجام این کار، یک منبع مشترک در دامنه D01 ایجاد می کنیم و دسترسی به آن را برای گروه جهانی «کاربران دامنه» از دامنه مورد اعتماد D04 فراهم می کنیم.

D01 را در دامنه ایجاد کنید. پوشه اشتراکی محلی در کنترل کننده دامنه Server01.

بنابراین، از دامنه مورد اعتماد D04 ما به منبعی در دامنه اعتماد D01 دسترسی پیدا کردیم که همان چیزی است که به آن نیاز داشتیم.

در صورت لزوم، می توان روابط اعتماد را در جهت مخالف، از دامنه D04 تا D01 پیکربندی کرد. یعنی دامنه D04 به دامنه قابل اعتماد تبدیل می شود. محلی، و دامنه مورد اعتماد از قبل D01 خواهد بود. محلی

دیدگاه ها


شما هم ممکن است دوست داشته باشید

چرا روتر سرعت وای فای را کاهش می دهد و چگونه می توان آن را افزایش داد؟

چرا روتر سرعت وای فای را کاهش می دهد و چگونه می توان آن را افزایش داد؟

0
بازی های مشابه ماین کرافت آنلاین

بازی های مشابه ماین کرافت آنلاین

0
اولین بانک یونایتد

اولین بانک یونایتد

0