Implementado Cross-Forest Trusts em uma infra-estrutura Windows 2003

Neste tutorial mostramos como implementar Cross-Forest Trusts em uma infra-estrutura Windows 2003.

por Ademir Yuri

Overview

Para este tutorial iremos adotar o seguinte cenário:

A empresa MSRepublic possui um único domínio Windows 2003 chamado MSRepublic.corp.
Devido ao seu rápido crescimento ela acabou de comprar a empresa Brain que possui um único domínio Windows 2003 chamado Brain.corp.
As duas empresas possuem recursos que devem ser compartilhados por usuários de ambos os domínios.

Mais Informações do domínio da empresa MSREPUBLIC:

- Domínio: MSRepublic.corp
- Domain Controller: MSDC01.MSRepublic.corp
- DNS Integrado ao Active Directory
- IP servidor MSDC01: 10.0.0.50
- Senha do Trust: P@ssword
- Floresta e Domínio: Functional Level Windows Server 2003

Mais Informações do domínio da empresa BRAIN:

- Domínio: Brain.corp
- Domain Controller: TLDC01.Brain.corp
- DNS Integrado ao Active Directory
- IP servidor MSDC01: 10.0.0.90
- Senha do Trust: P@ssword
- Floresta e Domínio: Functional Level Windows Server 2003

Solução

No Domain Controller da empresa MSRepublic:

1. Ir em Start / Programs / Administrative Tools e clique em DNS.
2. Na tela dnsmgmt - [DNS\MSDC01] clique com o botão direito do mouse no servidor MSDC01 escolha Properties.
   
   
   
3. Na tela MSDC01 Properties clique na guia Forwarders.
   Na guia Forwarders em DNS domain clique em New.
   
   
   
4. Na tela de New Forwarder na caixa DNS domain digite brain.corp e clique em OK.
   
   
   

5. Devolta na tela MSDC01 Properties em Select domain"s forwarder IP address list digite o ip 10.0.0.90, clique em Add e depois em OK.
   Feche a tela dnsmgmt - [DNS\MSDC01].
   
   
   

6. Ir em Start / Programs / Administrative Tools e clique em Active Directory Domains and Trusts.
7. Na tela Active Directory Domains and Trusts clique no domínio MSREPUBLIC.CORP e depois em Properties.
   
   
   
8. Na tela MSREPUBLIC.CORP Properties clique na guia Trusts.
   Na guia Trusts clique em New Trust.
   
   
   
9. Na tela Welcome to the New Trust Wizard clique em Next.
   
   
   
10. Na tela Trust Name na caixa Name digite brain.corp e clique em Next.
    
    
    
11. Na tela Trust Type selecione a opção Forest trust e clique em Next.
    
    
    
12. Na tela Direction of Trust selecione a opção Two-way e clique em Next.
    
    
    
13. Na tela Sides of Trust selecione a opção This domain only e clique em Next.
    
    
    
14. Na tela Outgoing Trust Authentication Level selecione a opção Forest-wide authentication e clique em Next.
    
    
    
15. Na tela Trust Password nos campos Trus password e Confirm trust password digite a senha P@ssword e clique em Next.
    
    
    
16. Na tela Trust Selections Complete revise as opções escolhidas e clique em Next.
    
    
    
17. Na tela Trust Creation Complete observe o status de sucesso e clique em Next.
    
    
    
18. Na tela Confirm Outgoing Trust selecione a opção No, do not confirm the outgoing trust e clique em Next.
    
    
    
19. Na tela Confirm Incoming Trust selecione a opção No, do not confirm the incoming trust e clique em Next.
    
    
    
20. Na tela Completing the New Trust Wizard clique em Finish.
    
    
    
21. Devolta na tela MSREPUBLIC.CORP Properties clique em OK.
    Feche a tela Active Directory Domains and Trusts.
    
    
    

No Domain Controller da empresa BRAIN:

1. Ir em Start / Programs / Administrative Tools e clique em DNS.
2. Na tela dnsmgmt - [DNS\TLDC01] clique com o botão direito do mouse no servidor TLDC01 escolha Properties.
   
   
   
3. Na tela TLDC01 Properties clique na guia Forwarders.
   Na guia Forwarders em DNS domain clique em New.
   
   
   
4. Na tela de New Forwarder na caixa DNS domain digite msrepublic.corp e clique em OK.
   
   
   

5. Devolta na tela TLDC01 Properties em Select domain"s forwarder IP address list digite o ip 10.0.0.50, clique em Add e depois em OK.
   Feche a tela dnsmgmt - [DNS\TLDC01].
   
   
   

6. Ir em Start / Programs / Administrative Tools e clique em Active Directory Domains and Trusts.
7. Na tela Active Directory Domains and Trusts clique no domínio BRAIN.CORP e depois em Properties.
   
   
   
8. Na tela BRAIN.CORP Properties clique na guia Trusts.
   Na guia Trusts clique em New Trust.
   
   
   
9. Na tela Welcome to the New Trust Wizard clique em Next.
   
   
   
10. Na tela Trust Name na caixa Name digite msrepublic.corp e clique em Next.
    
    
    
11. Na tela Trust Type selecione a opção Forest trust e clique em Next.
    
    
    
12. Na tela Direction of Trust selecione a opção Two-way e clique em Next.
    
    
    
13. Na tela Sides of Trust selecione a opção This domain only e clique em Next.
    
    
    
14. Na tela Outgoing Trust Authentication Level selecione a opção Forest-wide authentication e clique em Next.
    
    
    
15. Na tela Trust Password nos campos Trus password e Confirm trust password digite a senha P@ssword e clique em Next.
    
    
    
16. Na tela Trust Selections Complete revise as opções escolhidas e clique em Next.
    
    
    
17. Na tela Trust Creation Complete observe o status de sucesso e clique em Next.
    
    
    
18. Na tela Confirm Outgoing Trust selecione a opção No, do not confirm the outgoing trust e clique em Next.
    
    
    
19. Na tela Confirm Incoming Trust selecione a opção No, do not confirm the incoming trust e clique em Next.
    
    
    
20. Na tela Completing the New Trust Wizard clique em Finish.
    
    
    
21. Devolta na tela BRAIN.CORP Properties clique em OK.
    Feche a tela Active Directory Domains and Trusts.
    
    
    

Conclusão

Neste tutorial mostramos como implementar Cross-Forest Trusts em uma infra-estrutura Windows 2003.