2.0 KiB
Trust bidirezionale tra domini
Il trust rappresenta la relazione di fiducia stabilita tra domini Active Directory, consentendo così agli utenti di un dominio di accedere alle risorse dell’altro. Tale relazione può essere unidirezionale o bidirezionale. Affinché sia possibile configurare un trust, è necessario che siano soddisfatte due condizioni preliminari:
- I DC dei due domini devono essere in grado di comunicare tra loro a livello di rete
- Deve essere possibile il trasferimento di zona DNS tra i domini coinvolti
Trasferimento di zona DNS
In DNS Manager, in proprietá della zona che si desidera trasferire, nella tab Zone Transfers, è fondamentale assicurarsi che il trasferimento sia consentito solo dai server specificati. Questa operazione deve essere eseguita anche sui server DC dell'altra zona nel caso di un trust bidirezionale. Se in una zona sono presenti più DC, tutti devono essere inclusi nella configurazione.
Sul primo DC, all’interno di DNS Manager, nella sezione Forward Lookup Zones, è necessario creare una zona secondaria. Utilizzare il nome della zona dell'altro dominio e inserire l'indirizzo IP del server master della zona. A questo punto, la zona dovrebbe replicarsi correttamente.
La medesima procedura deve essere ripetuta anche per la zona dell'altro dominio.
Trust Bidirezionale
Una volta completate le configurazioni DNS, è possibile procedere con la creazione del trust bidirezionale. L’operazione può essere avviata da qualsiasi domain controller di uno dei domini coinvolti:
- Aprire
Active Directory Domains and Trusts - Accedere alle proprietà del dominio, selezionare la scheda
Truste scegliere l’opzioneNew Trust. - Inserire il nome del dominio con cui si intende stabilire la relazione di fiducia
Nella maggior parte dei casi, si tratta di un forest trust
