trust bidirezionale tra domini

2025-10-17 21:46:17 +02:00
parent 22b244eebb
commit c54eb4aea5
4 changed files with 32 additions and 0 deletions
--- a/winserver/009-trust.md
+++ b/winserver/009-trust.md
@@ -0,0 +1,32 @@
+# Trust bidirezionale tra domini
+
+Il `trust` rappresenta la relazione di fiducia stabilita tra domini Active Directory, consentendo così agli utenti di un dominio di accedere alle risorse dell’altro. Tale relazione può essere unidirezionale o bidirezionale. Affinché sia possibile configurare un trust, è necessario che siano soddisfatte due condizioni preliminari:
+
+- I DC dei due domini devono essere in grado di comunicare tra loro a livello di rete
+- Deve essere possibile il trasferimento di zona DNS tra i domini coinvolti
+
+## Trasferimento di zona DNS
+
+In `DNS Manager`, in proprietá della zona che si desidera trasferire, nella tab `Zone Transfers`, è fondamentale assicurarsi che il trasferimento sia consentito solo dai server specificati. Questa operazione deve essere eseguita anche sui server DC dell'altra zona nel caso di un trust bidirezionale. Se in una zona sono presenti più DC, tutti devono essere inclusi nella configurazione.
+
+![zone-transfer](asset/img/zone-transfers.png)
+
+Sul primo DC, all’interno di `DNS Manager`, nella sezione `Forward Lookup Zones`, è necessario creare una zona secondaria. Utilizzare il nome della zona dell'altro dominio e inserire l'indirizzo IP del server master della zona. A questo punto, la zona dovrebbe replicarsi correttamente.
+
+![forward-lookup-zones](asset/img/forward-lookup-zones.png)
+
+La medesima procedura deve essere ripetuta anche per la zona dell'altro dominio.
+
+## Trust Bidirezionale
+
+Una volta completate le configurazioni DNS, è possibile procedere con la creazione del trust bidirezionale. L’operazione può essere avviata da qualsiasi domain controller di uno dei domini coinvolti:
+
+- Aprire `Active Directory Domains and Trusts`
+- Accedere alle proprietà del dominio, selezionare la scheda `Trust` e scegliere l’opzione `New Trust`.
+- Inserire il nome del dominio con cui si intende stabilire la relazione di fiducia
+
+![new-trust](asset/img/new-trust.png)
+
+Nella maggior parte dei casi, si tratta di un `forest trust`
+
+![forest-trust](asset/img/forest-trust.png)
--- a/winserver/asset/img/forest-trust.png
+++ b/winserver/asset/img/forest-trust.png
--- a/winserver/asset/img/forward-lookup-zones.png
+++ b/winserver/asset/img/forward-lookup-zones.png
--- a/winserver/asset/img/new-trust.png
+++ b/winserver/asset/img/new-trust.png