لوازم تزئینی 

تأیید روابط اعتماد. بازگرداندن روابط اعتماد در دامنه. روش های دیگر برای عیب یابی خطای اعتبار سنجی اعتماد

خطایی "برقراری رابطه اعتماد بین این ایستگاه کاری و حوزه اصلی" بعضا توسط هر مدیر سیستم روبرو می شود. اما همه افراد دلایل و مکانیسم فرآیندهای منتهی به وقوع آن را نمی فهمند. زیرا بدون درک معنی وقایع در حال انجام ، اجرای معنی دار غیرممکن است ، که با اجرای بی فکر دستورالعمل ها جایگزین می شود.

حساب های رایانه ای ، مانند حساب های کاربری ، اصول امنیت دامنه هستند. به هر مدیر امنیتی بطور خودکار شناسه امنیتی (SID) در سطح دسترسی به منابع دامنه اختصاص می یابد.

قبل از دسترسی به یک حساب کاربری به دامنه ، باید صحت آن را تأیید کنید. هر مدیر امنیتی باید حساب و رمز عبور خود را داشته باشد و حساب رایانه نیز از این قاعده مستثنی نیست. وقتی به یک رایانه به Active Directory می پیوندید ، یک حساب کاربری Computer برای آن ایجاد می شود و یک رمز عبور تنظیم می شود. اعتماد در این سطح با این واقعیت حاصل می شود كه این عمل توسط سرپرست دامنه یا كاربر دیگری انجام می شود كه صلاحیت صریح این كار را دارد.

پس از آن ، هر بار که وارد دامنه می شوید ، کامپیوتر با کنترل کننده دامنه کانال امن ایجاد می کند و اعتبار خود را به آن می دهد. بنابراین ، یک رابطه اعتماد بین کامپیوتر و دامنه برقرار می شود و تعامل بیشتر مطابق با خط مشی های امنیتی و حق دسترسی ایجاد شده توسط مدیر صورت می گیرد.

گذرواژه حساب کامپیوتر به مدت 30 روز معتبر است و پس از آن به طور خودکار تغییر می کند. درک این نکته ضروری است که تغییر رمز ورود توسط کامپیوتر آغاز شده است. این شبیه به روند تغییر رمز عبور کاربر است. اگر کامپیوتر تشخیص دهد گذرواژه فعلی منقضی شده است ، دفعه بعد که وارد دامنه می شود ، آن را جایگزین می کند. بنابراین ، حتی اگر چندین ماه کامپیوتر را روشن نکردید ، رابطه اعتماد در دامنه باقی خواهد ماند و اولین بار پس از یک استراحت طولانی ، پسورد تغییر می کند.

اگر رایانه سعی کند با یک گذرواژه نامعتبر ، به یک دامنه احراز هویت کند ، اعتماد خراب است. چطور ممکن است این اتفاق بیفتد؟ آسانترین راه برای برگرداندن وضعیت رایانه ، به عنوان مثال ، با ابزار بازیابی سیستم استاندارد است. همین کار را می توان هنگام بازیابی از یک تصویر ، عکس فوری (برای ماشین های مجازی) و غیره بدست آورد.

گزینه دیگر تغییر حساب کاربری در رایانه دیگر با همین نام است. اوضاع بسیار نادر است ، اما گاهی اوقات اتفاق می افتد ، به عنوان مثال ، هنگامی که یک کارمند رایانه شخصی را با همین نام تغییر داده ، قدیمی را از دامنه خارج کرده و سپس مجدداً آن را وارد دامنه کرد ، فراموش کرد که نام آن را تغییر نام دهید. در این حالت ، رایانه شخصی قدیمی ، هنگام ورود مجدد به دامنه ، رمز ورود به حساب رایانه را تغییر داده و رایانه شخصی جدید دیگر قادر به ورود نخواهد بود ، زیرا قادر به ایجاد رابطه اعتماد نخواهد بود.

هنگام مواجهه با این خطا چه اقداماتی باید انجام شود؟ اول از همه ، دلیل نقض روابط اعتماد را مشخص کنید. اگر بازگرداندن بود ، پس چه کسی ، چه زمانی و چگونه انجام شده است ، اگر رمز عبور توسط یک کامپیوتر دیگر تغییر یافته است ، پس دوباره باید بدانید چه موقع و تحت چه شرایطی رخ داده است.

یک مثال ساده: رایانه قدیمی تغییر نام داده شد و به اداره دیگری داده شد ، پس از آن خراب شد و به طور خودکار به آخرین پاسگاه برگشت. پس از آن ، این رایانه سعی خواهد کرد در دامنه تحت نام قدیمی احراز هویت کند و طبیعتاً در ایجاد روابط اعتماد خطایی را دریافت می کند. اقدامات صحیح در این مورد تغییر نام رایانه همانطور که باید نامگذاری شود ، ایجاد یک ایست بازرسی جدید و حذف موارد قدیمی است.

و فقط پس از اطمینان از نقض روابط اعتماد ، با اقدامات عینی لازم انجام شده است و برای این رایانه است که می توانید اعتماد را شروع کنید. این را از راه های گوناگون می توان انجام داد.

کاربران فعال رایانه و رایانه ها

این ساده ترین ، اما سریعترین و راحت ترین راه نیست. ضربه محکم و ناگهانی در هر کنترل کننده دامنه را باز کنید کاربران فعال رایانه و رایانه ها، حساب رایانه مورد نیاز را پیدا کنید و با کلیک راست کلیک کنید نصب مجدد حساب.

سپس وارد رایانه ای می شویم که اعتماد به نفس خود را از دست داده است مدیر محلی و دستگاه را از دامنه خارج کنید.

سپس دوباره آن را وارد می کنیم ، می توانید از بین این دو عمل ، راه اندازی مجدد را پرش کنید. پس از ورود مجدد به دامنه ، مجدداً راه اندازی مجدد شوید و وارد حساب کاربری دامنه شوید. با پیوستن مجدد رایانه به دامنه ، گذرواژه رایانه تغییر خواهد کرد.

ضرر این روش این است که دستگاه باید از دامنه خارج شود و همچنین نیاز به دو بار (یک) راه اندازی مجدد وجود دارد.

ابزار Netdom

این ابزار از نسخه 2008 در ویندوز سرور گنجانده شده است و از طریق بسته RSAT (Remote Server Management Tools) در رایانه های شخصی قابل نصب است. برای استفاده از آن ، روی سیستم هدف وارد شوید مدیر محلی و دستور را اجرا کنید:

Netdom resetpwd / Server: DomainController / UserD: Administrator / PasswordD: رمز عبور

بیایید نگاهی به گزینه های فرمان بیندازیم:

  • سرور - نام هر کنترل کننده دامنه
  • UserD - نام حساب سرپرست دامنه
  • رمز عبور - رمز ورود سرور

پس از اجرای موفقیت آمیز فرمان ، هیچ راه اندازی مجدد لازم نیست ، فقط از حساب محلی خارج شوید و وارد حساب دامنه شوید.

PowerShell 3.0 cmdlet

بر خلاف ابزار Netdom ، PowerShell 3.0 در سیستم شروع می شود از ویندوز 8 / سرور 2012 ، برای سیستم های قدیمی تر می تواند به صورت دستی نصب شود ، ویندوز 7 ، سرور 2008 و سرور 2008 R2 پشتیبانی می شوند. چارچوب خالص چهارچوب 4.0 یا بالاتر به عنوان یک وابستگی مورد نیاز است.

به همین ترتیب ، وارد سیستم شوید که می خواهید به عنوان مدیر محلی اعتماد خود را بازیابی کنید ، کنسول PowerShell را شروع کرده و دستور را اجرا کنید:

بازنشانی-کامپیوترMachinePassword -Server DomainController-دامنه اعتبار \\ مدیر

  • سرور - نام هر کنترل کننده دامنه
  • اعتبارنامه - نام دامنه / حساب سرپرست دامنه

هنگامی که این دستور را اجرا می کنید ، پنجره مجوز ظاهر می شود که در آن باید رمز ورود را برای حساب سرپرست دامنه ای که مشخص کرده اید وارد کنید.

cmdlet هیچ پیامی در مورد موفقیت نشان نمی دهد ، بنابراین فقط حساب را تغییر دهید ، به راه اندازی مجدد لازم نیست.

همانطور که مشاهده می کنید ، بازگرداندن روابط اعتماد در دامنه بسیار آسان است ، نکته اصلی این است که به درستی علت این مشکل را تعیین کنید ، زیرا در موارد مختلف به روش های مختلفی نیاز خواهد بود. بنابراین ، ما از تکرار خسته نمی شویم: اگر مشکلی پیش آمد ، ابتدا باید علت آن را مشخص کنید و فقط در این صورت اقدامات لازم را برای برطرف کردن آن انجام دهید ، به جای تکرار بی فکرانه اولین دستورالعمل موجود در شبکه.

برنامه های رمزنگاری CryptoPro در بسیاری از برنامه های ایجاد شده توسط توسعه دهندگان روسی مورد استفاده قرار می گیرد. هدف آنها امضای اسناد مختلف الکترونیکی ، سازماندهی PKI و دستکاری در گواهینامه ها است. در این مقاله به خطایی خواهیم رسید که در نتیجه کار با یک گواهی ظاهر می شود - "هنگام بررسی روابط اعتماد ، خطای سیستم».

دلیل خطا در CryptoPro

ظاهر پیام خطای سیستم اغلب با نسخه های متناقض ویندوز و CryptoPro همراه است. معمول است که کاربران با الزامات سیستم نرم افزار ، خواص و قابلیت های آن آشنا شوند. به همین دلیل است که شما فقط باید بعد از وقوع خرابی ، دستورالعمل ها و انجمن ها را با جزئیات بیشتری مطالعه کنید.

معمول نیست که خود نرم افزار با خطا روی سیستم نصب شود. دلایل زیادی برای این وجود دارد:

  • مشکلات در رجیستری سیستم ویندوز؛
  • هارد دیسک پر از زباله است که مانع از کار درست سایر نرم افزارها می شود.
  • وجود ویروس ها در سیستم و غیره.

حل خطا با گواهی

یک خرابی سیستم در محصول نرم افزاری CryptoPro رخ داد "یک خطای سیستمی هنگام بررسی روابط اعتماد رخ داد." بیایید سعی کنیم این مشکل را حل کنیم. در بعضی موارد ، اگر سیستم به روزرسانی های مناسب را نداشته باشد ، ممکن است برنامه پیامی را روی صفحه نمایش دهد. در صورت استفاده از CryptoPro نسخه 3.6 در سیستم عامل ویندوز 8.1 همچنین ممکن است خطایی دریافت کنید. برای این سیستم عامل باید از نسخه 4 یا بالاتر استفاده کنید. اما برای نصب نسخه جدید ، باید نسخه قدیمی را حذف کنید.

کلیه داده های مهم نسخه قبلی باید در رسانه قابل جابجایی یا در یک پوشه جداگانه Windows کپی شود.


سپس باید به سایت رسمی مراجعه کرده و آخرین نسخه از بسته خدمات را بارگیری کنید ، آنها را بارگیری کرده و روی رایانه خود نصب کنید. به آدرس بروید - https://www.cryptopro.ru/downloads. در حین نصب ، Windows Firewall و سایر برنامه ها یا آنتی ویروس هایی که ممکن است عملکرد CryptoPro را مسدود کنند ، به طور موقت غیرفعال کنید.

با استفاده از آن می توانید یک محصول جدید را نصب کنید حساب شخصی در سایت. برای انجام این کار ، باید وارد شوید و وارد سیستم شوید.

  1. سپس به LC بروید.
  2. برگه را در بالای "مدیریت خدمات" باز کنید.
  3. به بخش "ایستگاه کاری" بروید.
  4. سپس مورد "افزونه ها و افزونه ها" را پیدا کرده و روی یکی از نسخه های CryptoPro کلیک کنید.

نصب گواهی شخصی

در مرحله بعد ، برای برطرف کردن خرابی گواهی ، باید گواهی را در ابزار CryptoPro نصب کنید - یک خرابی هنگام بررسی رابطه اعتماد رخ داد. نرم افزار را به عنوان سرپرست اجرا کنید. این بهترین کار از طریق منوی شروع انجام می شود.


روش های دیگر برای عیب یابی خطای اعتبار سنجی اعتماد

اگر از CryptoPro نسخه 4 استفاده می کنید ، اما این خطا هنوز ظاهر می شود ، فقط سعی کنید برنامه را دوباره نصب کنید. در بسیاری موارد ، این مراحل به کاربران کمک می کرد. همچنین ممکن است که هارد دیسک شما پر از پرونده های غیر ضروری باشد و شما باید آنها را حذف کنید. برنامه های استاندارد ویندوز به ما در این زمینه کمک می کند.

  1. اکسپلورر (WIN + E) را باز کنید و یکی از درایوهای محلی توسط RMB را انتخاب کنید.
  2. بر روی "Properties" کلیک کنید.
  3. دکمه "پاک کردن" را در زیر تصویر فضای دیسک اشغالی پیدا کرده و کلیک کنید.
  4. سپس یک پنجره ظاهر می شود که در آن شما باید فایل های حذف شده را انتخاب کنید.
  5. می توانید تمام موارد را انتخاب کرده و روی "OK" کلیک کنید.

این دستورالعمل برای همه درایوهای محلی رایانه شما باید رعایت شود. سپس دستورالعمل های زیر را برای بررسی پرونده های Windows دنبال کنید

  1. منوی Start را باز کنید.
  2. "خط فرمان" را در نوار جستجو وارد کنید.
  3. این خط را با کلیک راست کلیک کرده و به "از طرف مدیر" اشاره کنید.
  4. برای شروع اسکن "sfc / scannow" دستور را در این پنجره وارد کنید؛
  5. کلید ENTER را فشار دهید.

صبر کنید تا این روند کامل شود. اگر این نرم افزار در سیستم پرونده ای مشکلاتی را پیدا کند ، این موضوع را در پیام نهایی مشاهده خواهید کرد. تمام ویندوزها را ببندید و سعی کنید برنامه CryptoPro را اجرا کنید تا مطمئن شوید که خطای "یک خطای گواهی هنگام بررسی روابط اعتماد" رخ داده است. برای موارد خاص ، شماره پشتیبانی فنی نرم افزار وجود دارد - 8 800 555 02 75.

هدف این مقاله ایجاد است دستورالعمل گام به گام برای ایجاد رابطه اعتماد خارجی بین دو حوزه ویندوز 2000 به نظر می رسد هر آنچه شما برای ایجاد یک رابطه اعتماد نیاز دارید در آنجاست ، حقوقی وجود دارد ، ابزاری برای ایجاد اعتماد شناخته شده است ، اما در عمل دستورالعمل های ساده همیشه کار نکن بیایید سعی کنیم آن را با هم تشخیص دهیم.

اگر ما به زبان خشک از اصطلاحات صحبت می کنیم ، آن را به یاد می آوریم رابطه اعتماد اشاره به یک پیوند منطقی بین دامنه ها است که تأیید اعتبار عبور را در آن ارائه می دهد دامنه اعتماد احراز هویت انجام شده در آن را می پذیرد دامنه مورد اعتماد... در این حالت ، به حساب های کاربری و گروه های جهانی تعریف شده در دامنه قابل اعتماد می توان از حقوق و مجوزهای مربوط به منابع موجود در دامنه مورد اعتماد استفاده کرد ، حتی اگر این حسابها در بانک اطلاعاتی مرجع دامنه مورد اعتماد وجود نداشته باشد.

چه زمانی برای ایجاد اعتماد لازم است؟ پاسخ اول نیاز کاربران یک شرکت (دامنه در یک جنگل) برای استفاده از منابع یک شرکت دیگر (دامنه دیگر در یک جنگل دیگر) یا بالعکس خواهد بود ، سپس در هنگام انتقال اشیاء امنیتی از یک دامنه به حوزه دیگر ، روابط اعتماد لازم است (برای مثال ، هنگام استفاده از ابزار ADMT v2 از. مایکروسافت) و بسیاری از شرایط زندگی دیگر.

یک اعتماد خارجی می تواند ایجاد شود تا یک اعتماد غیرقابل جبران یک طرفه یا دو طرفه (یعنی روابط در یک محیط چند دامنه ، محدود به فقط دو حوزه) با دامنه های خارج از جنگل ایجاد شود. اعتماد خارجی گاهی اوقات مورد استفاده قرار می گیرد که کاربران نیاز به دسترسی به منابعی داشته باشند که در یک دامنه ویندوز واقع در جنگل دیگر هستند ، همانطور که در شکل نشان داده شده است.

هنگامی که اعتماد بین یک دامنه در یک جنگل خاص و یک دامنه خارج از آن جنگل برقرار شود ، اصول امنیتی (این می تواند یک کاربر ، گروه یا رایانه باشد) از دامنه خارجی می توانند به منابع موجود در دامنه داخلی دسترسی پیدا کنند. "دامنه اصلی امنیت خارجی" را در دامنه داخلی ایجاد می کند تا هر یک از مسئولان امنیتی را از دامنه مورد اعتماد خارجی نمایندگی کند. این مبانی امنیتی خارجی می توانند عضو گروه های محلی دامنه در حوزه اعتماد داخلی شوند. گروه های محلی دامنه (به طور معمول برای اختصاص حق دسترسی به منابع استفاده می شوند) می توانند شامل اصول امنیتی حوزه های خارج از جنگل شوند.

با تعریف مفاهیم ، بیایید به ایجاد یک رابطه اعتماد یک طرفه خارجی بین دامنه D01 و دامنه D04 بپردازیم.

پیکربندی سیستم:

به طور معمول ، هر دو دامنه در شبکه های مختلف مستقر شده و ارتباط بین آنها از طریق دروازه ها انجام می شود. گاهی اوقات ، برای این اهداف ، کارت شبکه دوم به کنترل کننده دامنه اضافه می شود ، و از طریق آنها اتصال به شبکه های خارجی برقرار می شود. در این مثال من از ساده ترین مورد استفاده کردم که هر دو دامنه در همان زیر شبکه قرار دارند. در این حالت ، می توان به سادگی با مشخص کردن نام دامنه NETBIOS ، یک رابطه اعتماد برقرار کرد و محاسبات ذکر شده ضروری نیست ، اما با وجود پیچیدگی ساختار شبکه (زیر مجموعه های مختلف دامنه ها ، ارتباط از طریق دروازه ها و شبکه های خصوصی مجازی) ، می توان اعتماد را آسان کرد. سپس باید تنظیمات اضافی را در شبکه پیاده سازی کنید ، در زیر آورده شده است.

بیایید یک برنامه عملی برای ایجاد یک رابطه قابل اعتماد تهیه کنیم:

  • بررسی اتصالات بین دو سرور
  • بررسی تنظیمات هر دامنه
  • پیکربندی وضوح نام برای دامنه های خارجی
  • ایجاد پیوندی از دامنه مورد اعتماد
  • ایجاد پیوندی از دامنه مورد اعتماد
  • تأیید روابط یک طرفه برقرار شده
  • ایجاد اعتماد دو طرفه (در صورت لزوم)

همه چیز آنقدرها که به نظر می رسد پیچیده نیست. نکات کلیدی در این لیست سه نکته اول است که اجرای صحیح آن به طور مستقیم بر نتیجه نهایی تأثیر می گذارد. همچنین توجه داشته باشید که کلیه اقدامات به نمایندگی از حسابهای سرپرستان حوزه های مربوطه انجام می شود که کلیه حقوق لازم را برای این کار دارند.


بیا شروع کنیم.

اولین کاری که باید انجام دهید تهیه نسخه پشتیبان از حالت System است از همه کنترل کننده دامنه در هر دو دامنه (و کاتالوگ سیستم نیز).

و تنها پس از آن شروع به ایجاد تغییرات کنید. بنابراین ، اطمینان حاصل کنید که امکان برقراری ارتباط بین دو سرور وجود دارد:

  • از سرور Server01 ، از در دسترس بودن با Server04 (192.168.1.4) اطمینان حاصل کنید
    برقراری ارتباط از طریق آدرس IP برای جلوگیری از خطاهای حل مسئله بسیار مهم است.
    در خط فرمان وارد کنید: پینگ 192.168.1.4
    باید پاسخ هایی را از آدرس راه دور دریافت کنید. اگر پاسخی وجود ندارد ، زیرساخت های شبکه خود را تحلیل کرده و مشکلات را حل کنید.
  • از سرور Server04 ، اطمینان حاصل کنید که آن را با Server01 (192.168.1.1) در دسترس است
    در خط فرمان وارد کنید: پینگ 192.168.1.1
    باید پاسخ هایی را از آدرس راه دور Server01 دریافت کنید.

اگر همه چیز درست است ، با بررسی تنظیمات دامنه به مورد بعدی بروید.

از بین همه تنظیمات ، ما فقط پیکربندی ناحیه اصلی DNS را پشتیبانی می کنیم که از هر دامنه Active Directory پشتیبانی می کند. از آنجا که داده های این منطقه است که شامل سوابق منبع دامنه است و به شما امکان می دهد مکان و آدرس خدمات دامنه مربوط را تعیین کنید.

بیایید دستورات را در هر سرور اجرا کنیم ipconfig exe / همهو nslookup exe (صفحه 1 و 2).

Ipconfig تنظیمات TCP / IP را نشان می دهد - آدرس های IP ، دروازه ها و سرورهای DNS برای کنترلر. اگر زیرساخت DNS به درستی پیکربندی شده باشد ، nslookup آدرس های IP کنترل کننده های دامنه را برای جستجوی DNS برای نام دامنه محلی لیست می کند. اگر نمی توانید آدرس های کنترل کننده را برای دامنه محلی بدست آورید ، پیکربندی اولیه سرور DNS و محتویات منطقه جستجوی DNS روبرو شوید (شکل 3).

لطفا توجه داشته باشید که این سیستم هیچ گونه اطلاعاتی در مورد دامنه خارجی (پیغام خطا هنگام تلاش برای برطرف کردن نام دامنه از راه دور - صفحه های 1 و 2) ندارد ، و بنابراین یافتن کنترلرها برای برقراری ارتباط با دامنه های خارجی بسیار دشوار خواهد بود. در این شرایط ، تلاش برای ایجاد پیوند به یک دامنه قابل اعتماد منجر به پیام خطایی خواهد شد (شکل 4).


حال بیایید به حل این وضعیت بپردازیم. بیایید وضوح نام DNS را برای دامنه های خارجی در هر سرور پیکربندی کنیم.

چه باید انجام شود؟ شما باید به رزولوشن نام دسترسی پیدا کنید و سوابق منابع را برای دامنه خارجی بدست آورید. اگر سرور محلی را تنظیم کنید که بتواند به منطقه DNS که از دامنه خارجی پشتیبانی می کند دسترسی پیدا کند و قادر به رفع نمایش داده های موردنیاز باشد ، همه این موارد ممکن است. من بلافاصله متذکر می شوم که تلاش برای حل این مشکل با افزودن آدرس IP سرور DNS خارجی به عنوان گزینه ای در تنظیمات TCP / IP ، محکوم به شکست است. بیایید قدمهای درستی برای این وضعیت برداریم.

در سرور DNS محلی در هر دامنه ، یک منطقه اضافی ایجاد کنید که حاوی یک نسخه از منطقه DNS اولیه دامنه خارجی باشد. در نتیجه ، این سرور می تواند پاسخ ها را به سؤالات مربوط به دامنه محلی برگرداند و از ناحیه اضافی درباره دامنه خارجی رکورد کند.

مثالی از ایجاد یک منطقه اضافی برای Server01 را خواهم داد ، در Server04 ترتیب مراحل مشابه است.

بیایید پارامترهای انتقال منطقه اصلی DNS را روی سرور راه دور تغییر دهیم.

روی (Server04) ، ضربه محکم و ناگهانی DNS را باز کنید (از طریق منوی استارت ، سپس برنامه ها و ابزارهای اداری).

روی منطقه DNS راست کلیک کرده و Properties را انتخاب کنید.

در زبانه Zone Transfers ، کادر انتخاب گزینه Allow zone transferers را انتخاب کنید.

Allow zone فقط به سرورهای DNS خاص منتقل می شوید و گزینه فقط به سرورهای این لیست را انتخاب می کنید ، و سپس آدرس های IP سرورهای DNS دامنه اول را مشخص کنید (در مورد ما ، این IP Server01 - 192.168.1.1 شکل 5 خواهد بود).

این کار به پیکربندی ساده تر امکان انتقال به هر سرور را می دهد ، اما این امر منجر به کاهش امنیت می شود. بعلاوه ، برای مثال ، تنظیم این آدرس IP در لیست سرورهای نام منطقه فعلی بسیار کارآمدتر است.

  • اعلان ها را برای مناطق اضافی در سایر سرورهای DNS فعال کنید

بر روی دکمه Notify در برگه Zone Transfers کلیک کنید.

اطمینان حاصل کنید که جعبه Notify به طور خودکار بررسی شده است.

فقط گزینه Specified servers را انتخاب کنید و آدرس IP سرور را به لیست اعلان های مورد نیاز اضافه کنید.

برای این کار در لیست اعلان ها ، آدرس IP سرور را از پاراگراف قبلی (192.168.1.1) در قسمت آدرس IP وارد کرده و بر روی دکمه Add (صفحه 6) کلیک کنید.

  • بیایید یک منطقه DNS اضافی در سرور محلی ایجاد کنیم.

روشن (Server01) پنجره DNS را باز کنید.

در درخت کنسول ، روی یک سرور DNS راست کلیک کرده و سپس روی New Zone کلیک کنید تا New Zone Wizard (بازه 7) باز شود.

نوع منطقه اضافی را انتخاب کنید ، نام آن (D04. Local) و آدرس IP سرور اصلی (IP 192.168.1.4) را در قسمت IP آدرس وارد کرده و دکمه Add را بزنید.

پس از ایجاد منطقه ، مدتی طول می کشد تا داده ها از سرور اصلی دریافت شود (پس از آن مناطق اصلی باید مانند شکل 8 به نظر برسند).

  • بیایید پیکربندی سرور DNS جدید را بررسی کنیم.

روشن (Server01) یک پنجره فرمان سریع باز کنید ، دستور را اجرا کنید nslookup exe و برای نام DNS دامنه خارجی D04 پرس و جو وارد کنید. محلی - و نتیجه آدرسهای IP کنترلرهای این دامنه (شکل 9).

این همان چیزی است که ما می خواستیم - اکنون ، هنگام ایجاد یک رابطه اعتماد ، دامنه فعلی می تواند آدرس های لازم خدمات دامنه خارجی را تعیین کند.

البته محاسبات داده شده برای اجرای در دامنه هایی با تنظیمات پیش فرض امکان پذیر است. اگر شبکه شما دارای تنظیمات DNS خاص است ، باید موارد فوق را مطابق با الزامات خود تغییر دهید.

حال باید مراحل قبلی را روی یک کنترلر دیگر در دامنه مورد اعتماد (Server04) تکرار کنید تا این کنترل کننده بتواند رزولوشن نام را دریافت کند و لیستی از خدمات مربوط به دامنه اول را دریافت کند (شکل 10).


پس از حل هر دو نام دامنه از طریق سرورهای DNS ، می توانیم به روش استاندارد برای ایجاد یک رابطه اعتماد مستقیم یک طرفه خارجی برویم.

  • از طرف دامنه مورد اعتماد پیوند ایجاد کنید (d01. محلی)

روی کنترلر (Server01) ، گزینه Active Directory Domains and Trusts را به صورت سریع باز کنید (از طریق منوی استارت ، سپس برنامه ها و ابزارهای اداری).

در درخت کنسول ، بر روی گره دامنه مورد نظر برای مدیریت (D01.local) کلیک راست کرده ، و سپس بر روی Properties (شکل 11) کلیک کنید.

برگه اعتماد را انتخاب کنید.

دامنه هایی را انتخاب کنید که به این دامنه اعتماد دارند و سپس روی افزودن کلیک کنید.

نام دامنه DNS کاملاً واجد شرایط را وارد کنید ، یعنی. D04 محلی (برای یک دامنه Windows NT ، فقط نام - شکل 12).

رمز عبور را وارد کنید (به عنوان مثال ، 12 W # $ r) برای یک اعتماد معین رمز عبور باید در هر دو حوزه معتبر باشد: دامنه مورد اعتماد و دامنه مورد اعتماد. رمز عبور خود فقط برای مدت زمان ایجاد روابط اعتماد استفاده می شود ، پس از ایجاد آنها ، رمز عبور حذف می شود.

در عین حال ، از آنجا که ما فقط یکی از دو روابط ضروری را برقرار می کنیم ، بررسی رابطه اعتماد بلافاصله غیرممکن است (شکل 13). شما باید یک مشابه را ایجاد کنید ، اما بازخورد از دامنه مورد اعتماد

در حالی که در این حالت ، می توانید خصوصیات اتصال خروجی ایجاد شده را مشاهده کنید (صفحه 14).

ما این روش را برای دامنه که قسمت دیگر اعتماد مستقیم است تکرار می کنیم.


بیایید پیوندی از دامنه مورد اعتماد ایجاد کنیم (d04. محلی)

روی کنترلر (Server04) ، Active Directory Domains and Trusts snap-in را باز کنید.

در درخت کنسول ، بر روی گره دامنه مورد نظر برای مدیریت (D04.local) کلیک راست کرده و Properties را انتخاب کنید.

برگه Trusts را انتخاب کنید (شکل 15).

دامنه هایی را انتخاب کنید که به این دامنه اعتماد دارند ، و سپس روی افزودن کلیک کنید.

نام دامنه کاملاً واجد شرایط DNS - D01 را وارد کنید. محلی

رمز عبور برای این اعتماد را که قبلاً مشخص کرده اید وارد کنید (12 W # $ r - صفحه 16).

زیرا ما روابط متضاد را برای روابط اعتماد خود پیکربندی کرده ایم ، پس شما باید رابطه جدید را بررسی کنید (شکل 17).

برای انجام این کار ، یک حساب کاربری تعیین کنید که دارای حق تغییر روابط اعتماد از دامنه مخالف D01 باشد. محلی ، این عبارت Domain Admin d01 (شکل 18) است.

اگر اعتبار آن صحیح باشد ، رابطه بررسی می شود و اعتماد ایجاد می شود (شکل 19).

حال بیایید ببینیم که چگونه اعتبار اعتماد خارجی را انجام دهیم. به عنوان مثال ، بیایید رابطه را از دامنه مورد اعتماد (D01.local) بررسی کنیم

برای آزمایش یک رابطه اعتماد:

ضربه محکم و ناگهانی دامنه ها و اعتمادهای فعال دایرکتوری را باز کنید.

در درخت کنسول ، روی دامنه شرکت کننده در رابطه اعتماد مورد نظر برای بررسی (D01.local) کلیک راست کرده و بر روی Properties کلیک کنید.

برگه اعتماد را انتخاب کنید.

در دامنه هایی که این دامنه به آن اعتماد دارد ، اعتمادی را که می خواهید تأیید کنید انتخاب کنید (D04. محلی) ، و سپس بر روی Change (شکل 20) کلیک کنید.

روی دکمه Check کلیک کنید.


در کادر محاوره ای که ظاهر می شود ، اعتبار کاربر را که حق تغییر روابط اعتماد دارد ، سابقه مدیر دامنه خارجی d04 و رمز عبور خود را وارد کنید (صفحه 21).

مانند گذشته ، اگر اعتبارنامه ها صحیح بوده و رابطه عملکردی باشد ، یک پیام تأیید نمایش داده می شود (صفحه 22).

در صورت بروز خطا ، ساختار شبکه خود را بررسی کنید (تنظیمات مربوط به دروازه ها ، فایروال ها ، روترهای تقسیم کننده زیر دامنه های دامنه) ، تنظیمات زیرساخت DNS ، پیوندهای فیزیکی بین کنترلر دامنه و خطاهای احتمالی در دامنه های Active Directory (با تجزیه و تحلیل وقایع روی کنترل کننده دامنه).

پس از اتمام برقراری یک رابطه اعتماد از دامنه مورد اعتماد ، اکنون می توانید با استفاده از کاربران معتبر (آن دسته از اعضای گروه ویژه گروه ALL) ، منابع موجود در دامنه مورد اعتماد را مرور کنید.

بیایید اطمینان حاصل کنیم که می توانیم از اصول امنیتی از دامنه مورد اعتماد در دامنه مورد اعتماد (حسابهای مربوط به دامنه D04.local) استفاده کنیم. برای این منظور ، در دامنه D01 سهمی ایجاد کنید و به گروه جهانی Domain Users از دامنه مورد اعتماد D04 دسترسی پیدا کنید.

D01 را در دامنه ایجاد کنید. پوشه مشترک محلی در کنترلر دامنه Server01.

بنابراین ، از دامنه مورد اعتماد D04 ، ما در دامنه مورد اعتماد D01 به منابع دسترسی پیدا کردیم ، این همان چیزی است که ما نیاز داریم.

در صورت لزوم ، می توان روابط اعتماد را در جهت مخالف ، از دامنه D04 تا D01 تنظیم کرد. یعنی دامنه D04 به دامنه قابل اعتماد تبدیل می شود. محلی و دامنه مورد اعتماد در حال حاضر D01 خواهد بود. محلی

در این مقاله ، اجازه دهید صحبت کنیم که چه رابطه جدی بین زن و مرد برقرار می شود.

یک رابطه جدی بین m و f \u200b\u200b\u003d مطمئناً با اعتماد ساخته شده است.

بدون اعتماد \u003d روابط جدی پیشینی ، در اصل غیرممکن است!

اعتماد \u003d این پایه ای است که روابط بر پایه آن بنا شده است. خانه \u003d بدون پایه (پایه و اساس مناسب) \u003d ساخت غیر ممکن است ، از هم پاشیده می شود ، در روابط با یک زن و یک زن نیز همین امر است.

اگر به همسر خود اعتماد ندارید \u003d دیر یا زود \u003d همه چیز از بین خواهد رفت (فروپاشی) ، زیرا روابط با ترس ، اضطراب ، نگرانی ، استرس ، درد ، نزاع و غیره دوام نخواهد داشت.

اعتماد و فقدان آن چیست؟

اعتماد بدون شک می داند ، جایی که شک آغاز می شود ، اعتماد می میرد.

این همان چیزی است که اعتماد به یک شریک زندگی (عدم شک) و عدم اعتماد به نفس (وجود شک) است. اعتماد به یک رابطه باید کامل و متقابل باشد. اگر اینگونه نباشد ، یکی از شرکا هیچ اعتمادی \u003d تردیدهای ناخوشایند و غیره ندارد - رابطه جدی وجود نخواهد داشت (بدون حل این مشکل) ، چنین رابطه ای آینده ای نخواهد داشت ، آنها محکوم به شکست خواهند شد.

بنابراین در این شرایط چه راهی وجود دارد؟ به نظر من ، 2 راه برای حل مشکل وجود دارد:

  • اعتماد به نفس اول (اگر گم شده باشد) با یک شریک زندگی. (دشوار است ، اما ممکن است ، و اگر ارزش آن را دارد (منطقی است ، برای جزئیات بیشتر در مقاله: "آیا ارزش حفظ رابطه را دارد") - این واقعاً باید انجام شود ، برای هر دو شریک ، روابط کار هستند!).
  • 2 شکسته و رنج نکشید. (آسان ، ساده ، دانش ، چگونه حتی نمی توان گفت).

از خودتان این سؤال را بپرسید ، آیا به شریک زندگی خود اعتماد دارید؟ اگر نه ، آیا می توانید دوباره به او اعتماد کنید (سلام)؟

اگر جواب شما "نه" است ، پس درست و صحیح است که این رابطه را بگیرید و پایان دهید ، اما زندگی یکدیگر را پیچیده نکنید ، این همه وقت ، انرژی و منابع ارزشمند خود را هدر دادید و باعث نارضایتی یکدیگر شدید.

نکته یک رابطه این است که یکدیگر را قوی تر کنیم. من در این باره با جزئیات بیشتری در مقاله صحبت کردم: "معنی رابطه زن و مرد". اگر اینگونه نباشد ، رابطه بی معنی است.

دیر یا زود \u003d بدون اعتماد کامل \u003d پایان به هر حال ، زوج ها پراکنده می شوند ، بنابراین چرا وقت تلف می شود ، منبع اصلی زندگی هر شخص است؟ چرا عذاب ، یکدیگر را ناخوشایند می کنیم ، این لحظه را به تعویق انداخت؟ دختری داشتم که اعتمادم را از دست داد - پس از شوخی او.

من هنوز نمی دانم شوخی بود یا نه (عشق کور می شود) ، اما در مغز من حک شده است \u003d بسیار ، بسیار قوی ، تا جایی که شروع دوباره اعتماد به سلام برای من بسیار دشوار خواهد بود.

ولی. با این وجود ، در مورد من ، این امکان وجود دارد که سعی کنید همه چیز را پیدا کنید ، (و نه دقیق - نه).

فقط خود شما (الف) پاسخ این سؤال را می دانید - آیا می توانید دوباره به او اعتماد کنید (سلام) یا نه ، زیرا هر پرونده فردی است و ما در اصل شخصیت های فردی هستیم. آیا می فهمی؟

اگر مطمئناً "نه" - پس تنها یک راه وجود دارد ، فقط حرکت کنید ، بدون اینکه خود و شریک زندگی خود را شکنجه کنید.

اما ، اگر همه یکسان را بخورید - شک دارید ، و پاسخ شما ، شاید ، شاید ، و غیره \u003d پس ، به منظور تجدید اعتماد \u003d کار مطلوب روزانه هر دو شریک در این جهت مورد نیاز خواهد بود.

رابطه ، کار مداوم دو شریک است. این یک شغل است کار. و دوباره کار کنید روزانه. و نه تنها از نظر اعتماد بلکه بسیاری از مؤلفه های دیگر ، که اکنون در مورد آنها صحبت نمی کنیم ...

اگر این کار نباشد ، آنگاه هماهنگ ، جامع ، رابطه صحیح، افسوس ، اینطور نیست.

برای اینکه بتوانید اعتماد به نفس شریک زندگی خود را به دست بیاورید ، قبل از هر چیز ، باید بنشینید و هر چه بیشتر با شریک زندگی خود صحبت کنید ، تا آنجا که ممکن است ، تمام شک و تردیدها ، افکار ، ترسها ، شکایات و… را به شریک زندگی خود با روشی صادقانه و صادقانه بیان کنید. صداقت کامل ، رهایی و صداقت مهم است. بدون این ، هیچ چیزی از آن نتیجه نخواهد گرفت.

P.S. اعتماد با صداقت ، صداقت و نجابت ارتباط تنگاتنگی دارد.

و انجام این کار بسیار مهم است و نه اینکه از آن دوری کنید ، با این فکر که همه چیز عبور خواهد کرد / فراموش خواهد شد. نه! هرچه همه چیز طولانی تر شود ، همه چیز در درون خود طولانی تر می شود \u003d "مدفوع" بیشتر بیرون می آید.

تمام شبهات ، ترسها ، ناامنی ها و غیره باید به شریک زندگی خود بگویید. به او بگویید (دوست) در روابط شما چه چیزی را دوست ندارد ، در او (او) ، به او بگویید چه احساس ناراحتی ، ناراضی و غیره را دارید. شما باید در مورد پیشرفت روابط خود در مورد همه چیز و همیشه ، درباره همدیگر بحث و ابراز کنید - و نه در "تعطیلات" (هنگامی که در حال جوشیدن است).

در مورد ما ، در مورد اعتماد ، شما باید همه چیز را صادقانه باز کرده و صادقانه بیان کنید. احساسات و تمام احساسات شما \u003d خجالتی بودن ، ترسیدن ، عدم عقب ماندن به هیچ وجه!

همه ترسها ، اقدامات ، اقدامات ، ادعاها ، مشکلات ، خواسته ها و غیره ، و غیره ، هر آنچه را که می خواهید \u003d نیاز به بحث دارد. همه چیز در داخل و خارج ، در یک نشستن. و بعد از این همه ، شما باید یک برنامه مشخص از اقدامات مشترک را با هم ایجاد کنید و با همدیگر شروع به کار کنید ، با هم ، شروع به توسعه اعتماد کنید ، چگونه؟ \u003d\u003e خلاص شدن از شر این همه شبهات ، ترس ها ، مشکلات ، ادعاها و سایر مؤلفه ها.

یاد بگیرید که به یکدیگر اعتماد کنید ، یاد بگیرید که اشتباهات خود را بپذیرید ، یاد بگیرید که مقصر شوید (مسئولیت) را به عهده بگیرید ، به نظر من این بدان معنی است که شما باید آماده باشید که از طریق تقصیر خود برطرف شود ، یاد بگیرید که بخواهید بخشش / درخواست بخشش ، توبه ، یادگیری به دنبال مصالحه باشید. ، یاد بگیرید که با یکدیگر صحبت کنید (ارتباط برقرار کنید) (کجا ، چگونه ، با چه کسی ، با چه کسی ، هنگام تماس ، پیام کوتاه ، باز بودن کامل ، دسترسی کامل) ، باید با یکدیگر کاملاً صمیمانه و صادق باشید. همه "آن" شماست \u003d اقدام مشترک.

چرا آنها مهم هستند؟ این واقعیت که وقتی کار (اعمال ، اقدامات) اتفاق می افتد ، تنظیم می شود TOGETHER (با یکدیگر) \u003d گزارش (همان ارتباط) برقرار می شود (ارتباط با اقدامات مشترک برقرار می شود) \u003d و بنابراین اعتماد ایجاد می شود. گزارش (ارتباط) \u003d اعتماد. این را به عنوان پدرمان به یاد داشته باشید.

و البته ، اصطلاح "صبر و کار \u003d کار کردن" را فراموش نکنید. اگر واقعاً می خواهید هر دو با هم در کنار یکدیگر باشند \u003d اگر می خواهید \u003d قوی ، خوشحال ، هماهنگ ، کل رابطه \u003d سپس بر روی آن کار کنید \u003d با یکدیگر ، با هم ، هر روز تنها و براساس شایستگی های خود پاداش می گیرید. این همه برای من است.

اما ، بهترین کار این است که اجازه ندهید اعتماد به صورت اصولی از بین برود ، پس دیگر مشکلات حل نمی شوند. با این وجود ، همه اشتباه می کنند ، طبق شایعات حتی ربات ها \u003d) موضوع امروز به من خیلی نزدیک بود ...

با SW ، مدیر.

خطا:محتوا محافظت می شود !!