CriandoBits
Identifique-se Entrar Esqueceu a senha? Esqueci minha senha

Windows Server 2008 - Relações de confiança

Por Benedito Silva Júnior - publicado em 29/07/2016


A comunicação entre domínios ocorre por relações de confiança. As relações de confiança são canais de autenticação que devem estar presentes para que os usuários em um domínio acessem recursos em outro domínio.

Relações de confiança

Duas relações de confiança padrão são criadas quando se usa o Assistente para instalação do Active Directory. Há quatro tipos de relações de confiança que podem ser criados usando oAssistente de nova relação de confiança ou a ferramenta de linha de comando Netdom.

Relações de confiança padrão

Por padrão, relações de confiança transitivas bidirecionais são criadas automaticamente quando um novo domínio é adicionado a uma árvore de domínio ou domínio raiz de floresta usando o Assistente para Instalação do Active Directory. Os dois tipos de relações de confiança padrão são: "Pai e filho" e "Raiz de árvore".

Embora a Diretiva de Grupo seja mais frequentemente vista em uso para ambientes corporativos, também é comum nas escolas, pequenas empresas e outros tipos de pequenas organizações. Geralmente é usada para restringir determinadas ações que podem representar potenciais riscos de segurança, como por exemplo: bloquear o acesso ao gerenciador de tarefas, restringir o acesso a determinadas pastas, desabilitar o download de arquivos executáveis​​, e assim por diante.

Outras relações de confiança

Quatro outros tipos de relações de confiança podem ser criados usando o Assistente de nova relação de confiança ou a ferramenta de linha de comando Netdom: relações de confiança externas, de território, de floresta e de atalho. Essas relações de confiança são: Externa, Território, Floresta e Atalho.

Ao criar relações de confiança externas, de atalho, de território ou de floresta, você tem a opção de criar cada lado da relação de confiança separadamente ou os dois lados simultaneamente.

Se você optar por criar cada lado da relação de confiança separadamente, precisará executar o Assistente de Nova Relação de Confiança duas vezes, uma para cada domínio. Ao criar relações de confiança usando o método, você precisará fornecer a mesma senha de relação de confiança para cada domínio. Como uma prática de segurança recomendada, todas as relações de confiança devem ter senhas de alto nível.

Se você optar por criar os dois lados da relação de confiança simultaneamente, precisará executar o Assistente de nova relação de confiança uma vez. Quando você escolhe esta opção, uma senha de relação de confiança de alto nível é gerada automaticamente para você.

Você precisará ter as credenciais administrativas apropriadas para cada domínio entre os quais estará criando uma relação de confiança.

O Netdom.exe também pode ser utilizado também para criar relações de confiança. Para obter mais informações sobre o Netdom, consulte Ferramentas de suporte do Active Directory.


 
Voltar a página anteriorVoltarSubir ao topo desta páginaTopo