Доступ к сети из 2 разных доменов

296
LPChip

У меня следующая ситуация:

  • Автономный сервер с общей папкой (win 2k8 r2).
  • Контроллер домена с терминальным сервером (2x win 2016).
  • Еще один контроллер домена с терминальным сервером (2x win 2016).

Ситуация такова, что это две компании, которые раньше были вместе, которые распадаются. И тем, и другим нужен доступ к одной и той же базе данных, которая размещена на отдельном сервере, и я никоим образом не могу разделить эти данные или скопировать их и перенести на контроллеры домена.

Мне нужно как-то сделать так, чтобы при входе на сервер терминалов всплывала буква диска, показывающая общий ресурс этого сервера без идентификации самого сервера.

Я настроил общий ресурс, чтобы разрешить гостевой доступ, поэтому, если я запускаю общий ресурс в проводнике, он сопровождается приглашением для входа, но независимо от того, что я ввожу, я получаю.

Если я использую групповую политику для сопоставления сетевых дисков, она отказывается подключаться. Учитывая, что я не могу использовать опцию для ввода учетных данных (не рекомендуется), как мне это сделать?

Я подумал об использовании сценария входа, но это показало бы сервер. Я бы предпочел не использовать это.

Возможно ли получить доступ к общему ресурсу с самого DC, затем поделиться этим ресурсом как новым и использовать этот новый ресурс в моей групповой политике? Если да, то как мне это настроить?

Любой другой метод, который вы знаете, который мог бы работать здесь?

0
Почему бы не использовать локальные учетные записи? Overmind 5 лет назад 0
@ Overmind, это первое, о чем я подумал, но в обоих доменах слишком много пользователей, поэтому настройка пользователя каждый раз, когда создается новый пользователь, просто не будет работать. Я попытался с пользователем по умолчанию, но из объекта групповой политики я не могу установить с другим именем пользователя. Ваш ответ может работать, хотя. :) LPChip 5 лет назад 0

2 ответа на вопрос

1
Overmind

Вы можете создать доверие леса с двумя доменами (и использовать VPN-соединение, если необходимо - если разделение было внешним).

Открытые Active Directory домены и трасты

  • В дереве консоли щелкните правой кнопкой мыши узел домена для корневого домена леса и выберите пункт Свойства.

  • Вкладка "Доверие" -> Новое доверие -> Далее.

  • На странице «Имя доверия» введите DNS-имя (или имя NetBIOS) другого леса и нажмите кнопку Далее.

  • Страница Тип доверия -> Доверие леса -> Далее.

  • На странице «Направление доверия» выполните одно из следующих действий:

Для создания двустороннего доверия леса используйте Two-way.

Пользователи в этом лесу и пользователи в указанном лесу могут получать доступ к ресурсам в любом лесу. Чтобы создать одностороннее входящее доверие леса, выберите Одностороннее: входящее. Пользователи в указанном лесу не смогут получить доступ ни к каким ресурсам в этом лесу. Чтобы создать одностороннее доверие исходящего леса, используйте One-way: outgoing.

Пользователи в этом лесу не смогут получить доступ ни к каким ресурсам в указанном лесу. Продолжайте и мастера.

Дополнительную информацию можно найти здесь и здесь .

Будет ли это работать, если автономный сервер не находится в домене? Я имею в виду, что теоретически я мог бы сделать это своей собственной областью, но если это может быть без этого, я думаю, это было бы лучше. LPChip 5 лет назад 0
Целевой сервер должен находиться в одном из доменов. Если вы хотите, чтобы этого не было, просто используйте локальную учетную запись сервера для доступа к нему из обоих доменов, но это менее удобно для пользователей. Overmind 5 лет назад 0
Я не смог заставить это работать, но мой подход, казалось, сработал в конце, который в основном использует сценарий входа в систему, чтобы сначала подключиться к диску, а затем групповую политику, чтобы подключиться к нему во второй раз. Проблема с вашим вопросом заключается в том, что я не мог сделать одинокий сервер частью любого домена из соображений безопасности, и затем я столкнулся с проблемами DNS, не способными создать доверие между ними. Спасибо за помощь, хотя. +1 за усилие. LPChip 5 лет назад 0
0
LPChip

Мне удалось решить эту проблему с помощью сценария входа в систему, чтобы сопоставить сетевой диск, а затем использовать групповую политику, чтобы удалить и переназначить его.

Когда соединение было там один раз, у групповой политики не было проблем с подключением к нему в другой раз.

Похожие вопросы