¶ Настройка доверительных отношений
Используемое оборудование:
VM - MS AD (192.168.99.1)
VM - ALD Pro (192.168.99.10)
VM- Astra Client
¶ Взаимное перенаправление DNS зон
Для работы доверительных отношений нужно, чтобы из домена office.lab (ALD PRO) разрешались доменные имена зоны demo.lab (MS AD) и наоборот. Для этого нам нужно сделать взаимное перенаправление DNS-зон.
Из интерфейса MS AD DNS-перенаправитель можно создать в оснастке DNS Manager
Из интерфейса ALD PRO DNS-перенаправитель можно создать на странице Роли и службы сайта ‣ Служба разрешения имен ‣ Перенаправление запросов
Так же необходимо убедиться что файл /etc/bind/ipa-options-ext.conf содержит строки:
allow-recursion { any; };
allow-query-cache { any; };¶ Создание траста между лесами (Forest Trust)
Авторизуемся под администратором домена ALD Pro
Траст можно добавить на стороне ALD Pro из командной строки.
sudo ipa -d -v trust-add --type=ad demo.lab --admin trust-adm --two-way=true demo.lab- задает FQDN имя домена AD DS, с которым требуется установить доверительные отношения.- Ключ
-d— активируют режим отладки. - Ключ
-v— активирует расширенный режим вывода информации. - Ключ
--admin— задает имя привилегированной учетной записи из домена AD. (в нашем случае была создана учетная запись trust-adm с правами доменного администратора)
После выполнения команды создаться двухсторонний trust
