Доступ к сети из 2 разных доменов
У меня следующая ситуация:
- Автономный сервер с общей папкой (win 2k8 r2).
- Контроллер домена с терминальным сервером (2x win 2016).
- Еще один контроллер домена с терминальным сервером (2x win 2016).
Ситуация такова, что это две компании, которые раньше были вместе, которые распадаются. И то, и другое требует доступа к одной и той же базе данных, которая размещена на отдельном сервере, и я никоим образом не могу разделить эти данные или скопировать их и перенести на контроллеры домена.
Мне нужно как-то сделать так, чтобы при входе на сервер терминалов всплывала буква диска, показывающая общий ресурс этого сервера без идентификации самого сервера.
Я настроил общий ресурс, чтобы разрешить гостевой доступ, поэтому, если я запускаю общий ресурс в проводнике, он приходит с приглашением войти в систему, но независимо от того, что я ввожу, я получаю.
Если я использую групповую политику для сопоставления сетевых дисков, она отказывается подключаться. Учитывая, что я не могу использовать опцию для ввода учетных данных (устаревшая функция), как я могу это сделать?
Я подумал об использовании сценария входа, но это показало бы сервер. Я бы предпочел не использовать это.
Возможно ли получить доступ к общему ресурсу с самого DC, а затем поделиться этим ресурсом как новым и использовать этот новый ресурс в моей групповой политике? Если да, то как мне это настроить?
Любой другой метод, который вы знаете, который мог бы работать здесь?
2 ответа
Мне удалось решить эту проблему с помощью сценария входа в систему, чтобы сопоставить сетевой диск, а затем использовать групповую политику, чтобы удалить и переназначить его.
Когда соединение было там один раз, у групповой политики не было проблем с подключением к нему в другой раз.
Вы можете создать доверие леса с двумя доменами (и использовать VPN-соединение, если необходимо - если разделение было внешним).
Открытые Active Directory домены и трасты
В дереве консоли щелкните правой кнопкой мыши узел домена для корневого домена леса и выберите Свойства.
Вкладка "Доверие" -> Новое доверие -> Далее.
На странице "Имя доверия" введите DNS-имя (или имя NetBIOS) другого леса и нажмите кнопку Далее.
Страница Тип доверия -> Доверие леса -> Далее.
На странице "Направление доверия" выполните одно из следующих действий:
Для создания двустороннего доверия леса используйте Two-way.
Пользователи в этом лесу и пользователи в указанном лесу могут получать доступ к ресурсам в любом лесу. Чтобы создать одностороннее входящее доверие леса, выберите Одностороннее: входящее. Пользователи в указанном лесу не смогут получить доступ ни к каким ресурсам в этом лесу. Чтобы создать одностороннее доверие исходящего леса, используйте One-way:outgoing.
Пользователи в этом лесу не смогут получить доступ ни к каким ресурсам в указанном лесу. Продолжайте и мастера.