إقامة علاقات ثقة في Windows. استعادة الثقة في المجال ما هي الثقة وغيابها

في هذا المقال سنتحدث عما تقوم عليه العلاقة الجادة بين الرجل والمرأة.

العلاقات الجادة بين الرجل والمرأة = تبنى بالطبع على الثقة.

بدون الثقة = العلاقات الجادة هي بداهة ، من حيث المبدأ ، مستحيلة!

الثقة هي الأساس الذي تُبنى عليه العلاقات. البيت = بدون أساس (أساس سليم) = من المستحيل بناؤه ، وسوف ينهار ، وينطبق الشيء نفسه في العلاقات مع رجل وامرأة.

إذا كنت لا تثق بشريكك = عاجلاً أم آجلاً = سينهار كل شيء (ينهار) ، لأن العلاقات مع الخوف والقلق والقلق والتوتر والألم والشجار وما إلى ذلك لن تدوم طويلاً.

ما هي الثقة وغيابها؟

الثقة تعرف بلا شك ، حيث يبدأ الشك ، تموت الثقة.

هذا هو معنى الثقة في الشريك (عدم الشك) وهذا ما يعنيه عدم الثقة (وجود الشك). الثقة في العلاقة يجب أن تكون كاملة ومتبادلة. إذا لم يكن الأمر كذلك ، فإن أحد الشركاء ليس لديه ثقة = شكوك تنخر ، وما إلى ذلك - لن تكون هناك علاقة جدية (بدون حل هذه المشكلة) ، مثل هذه العلاقات لن يكون لها مستقبل ، وسوف يكون مصيرها الفشل.

فما الحل في هذه الحالة؟ في رأيي ، هناك طريقتان لحل المشكلة:

  • أولاً ، بناء الثقة (إذا ضاعت) مع شريك. (صعب ، لكنه ممكن ، وإذا كان الأمر يستحق ذلك (من المنطقي ، مزيد من التفاصيل في المقالة: "هل يستحق الحفاظ على علاقة") - هذا يحتاج حقًا إلى القيام به ، كلا الشريكين ، العلاقات هي عمل!).
  • ثانيًا تفرق ولا تعاني. (تعليقات سهلة ، بسيطة ، تعرف ، لا يوجد حتى ما تقوله).

اسأل نفسك ، هل تثق في شريكك؟ إذا لم يكن كذلك ، فهل يمكنك الوثوق به (مهلا) مرة أخرى؟

إذا كانت إجابتك "لا" ، فمن الأفضل أن تأخذ هذه العلاقة وتنهيها ، وليس تعقيد حياة بعضنا البعض ، وقضاء كل هذا الوقت الذي لا يقدر بثمن ، والطاقة ، والموارد الأخرى مما يجعل بعضنا البعض أكثر تعاسة.

الهدف من العلاقة هو جعل بعضنا البعض أقوى. تحدثت عن هذا بمزيد من التفصيل في المقال: "معنى العلاقة بين الرجل والمرأة". إذا لم يكن الأمر كذلك ، فإن العلاقة لا معنى لها.

عاجلاً أم آجلاً = بدون ثقة كاملة = النهاية ستأتي على أي حال ، سيتفكك الأزواج ، فلماذا نضيع الوقت ، المورد الرئيسي في حياة أي شخص؟ لماذا نعاني ، ونجعل بعضنا البعض أكثر تعاسة ، وتأجيل هذه اللحظة؟ كان لدي صديقة فقدت الثقة - بعد نكتة.

ما زلت لا أعرف ما إذا كانت مزحة أم لا (الحب يعمى) لكنه مطبوع في ذهني = كثيرًا جدًا ، لدرجة أنه سيكون من الصعب جدًا بالنسبة لي أن أبدأ بالثقة مرة أخرى.

لكن. ومع ذلك ، في حالتي ، يمكن للمرء محاولة اكتشاف كل شيء وإصلاحه (وليس بالضبط - لا).

أنت وحدك (أ) تعرف إجابة السؤال - هل يمكنك الوثوق به (مرحبًا) مرة أخرى أم لا ، لأن كل حالة فردية ونحن جميعًا ، من حيث المبدأ ، أفراد. يفهم؟

إذا كانت الإجابة "لا" بالتأكيد ، فلا يوجد سوى مخرج واحد ، ما عليك سوى المضي قدمًا دون تعذيب نفسك وشريكك.

ولكن ، إذا كانت لا تزال لديك شكوك ، وربما تكون إجابتك ، وما إلى ذلك. = إذن ، من أجل تجديد الثقة ، فإن العمل اليومي المطلوب لكلا الشريكين في هذا الاتجاه سيكون مطلوبًا.

العلاقات هي عمل مستمر لشريكين. هذا عمل. وظيفة. ومرة أخرى تعمل. يوميًا. وليس فقط من حيث الثقة ، ولكن أيضًا من حيث العديد من المكونات الأخرى التي لا نتحدث عنها الآن ...

إذا لم يكن هذا العمل موجودًا ، فلن تكون هناك ، للأسف ، علاقات متناغمة وشاملة وصحيحة.

لمحاولة استعادة ثقة شريكك ، أولاً وقبل كل شيء ، تحتاج إلى الجلوس ومناقشة كل شيء مع شريكك بأكبر قدر ممكن من التفاصيل ، وجميع شكوكك وأفكارك ومخاوفك ومطالباتك وما إلى ذلك لشريكك بصدق وصدق طريقة. الإخلاص التام والتحرر والصدق مهمان. بدون هذا ، لن يأتي شيء منه.

ملاحظة. ترتبط الثقة ارتباطًا وثيقًا بالصدق والإخلاص والنزاهة.

ومن المهم للغاية القيام بذلك ، وعدم تجنبه ، معتقدين أن كل شيء سوف يمر / يُنسى. لا! كلما طال كل شيء ، كلما طالت مدة بقاء كل شيء داخل نفسه = زاد "البراز" الذي يخرج.

يجب إخبار شريكك بكل الشكوك والمخاوف وعدم الأمان وما إلى ذلك. أخبره (مرحبًا) عما لا تحبه في علاقتك ، وفيها (هو) ، أخبرني بما تشعر به من عدم الراحة والاستياء وما إلى ذلك. تحتاج إلى مناقشة والتعبير لبعضكما البعض عن كل شيء تمامًا ودائمًا ، طوال فترة تطور علاقتك - وليس في "أيام العطلات" (عندما تكون في حالة غليان بالفعل).

في حالتنا ، فيما يتعلق بالثقة ، تحتاج إلى الانفتاح الكامل ووضع كل شيء. المشاعر وكل العواطف = لا تخجل ، لا تخاف ، لا تكبح شيئًا على الإطلاق!

كل المخاوف والأفعال والأفعال والمطالبات والمشكلات والرغبات وما إلى ذلك ، وما إلى ذلك ، كل ما تريده = يحتاج إلى مناقشته. كل شيء من و إلى ، في جلسة واحدة. وبعد كل هذا ، نحتاج إلى وضع خطة ملموسة للعمل المشترك معًا والبدء في العمل مع بعضنا البعض ، معًا ، والبدء في بناء الثقة ، كيف؟ => التخلص من كل هذه الشكوك والمخاوف والمشاكل والادعاءات والمكونات الأخرى معًا.

تعلم أن تثق ببعضك البعض ، وتعلم أن تعترف بأخطائك ، وتعلم أن تتحمل اللوم (المسؤولية) ، حسب فهمي ، هذا يعني أنك بحاجة إلى أن تكون مستعدًا لتصحيح ما حدث من خلال خطأك ، وتعلم التسامح / طلب المغفرة ، والتوب ، تعلم كيفية التسوية ، تعلم التحدث (التواصل) مع بعضكما البعض (أين ، كيف ، مع من ، متى ، المكالمات / الرسائل القصيرة ، الانفتاح الكامل ، الوصول الكامل) ، عليك أن تكون مخلصًا وصادقًا تمامًا مع بعضكما البعض. كل "هذا" لك = أعمال مشتركة.

لماذا هم مهمون؟ حقيقة أنه عندما يتم إنشاء العمل (الإجراءات ، الإجراءات) معًا (مع بعضها البعض) = يتم إنشاء تقرير أيضًا (نفس الاتصال) (يتم إنشاء الاتصال بإجراءات مشتركة) = وبالتالي يتم إنشاء الثقة أيضًا. تقرير (اتصال) = ثقة. تذكر هذا ، مثل والدنا.

وطبعا لا تنسى عبارة "الصبر والعمل = طحن". إذا كنت تريد حقًا أن يكون الاثنان مع بعضهما البعض = إذا كنت تريد = علاقة قوية وسعيدة ومتناغمة وشاملة = ثم اعمل عليها = مع بعضكما البعض ، معًا ، كل يوم وستتم مكافأتك وفقًا لرغباتك. هذا كل شيء بالنسبة لي.

لكن أفضل شيء هو منع فقدان الثقة من حيث المبدأ ، فلن يكون من الضروري حل المشاكل. ومع ذلك ، الجميع يرتكب أخطاء ، وفقًا للشائعات حتى الروبوتات =) كان الموضوع قريبًا جدًا مني اليوم ...

تحياتي مدير.

يجب على كل مسؤول نظام التعامل مع الخطأ "فشل في تأسيس علاقة ثقة بين محطة العمل هذه والمجال الرئيسي" من وقت لآخر. لكن لا يفهم الجميع أسباب وآليات العمليات التي أدت إلى حدوثه. لأنه بدون فهم معنى الأحداث الجارية ، فإن الإدارة الهادفة مستحيلة ، والتي يتم استبدالها بالتنفيذ الطائش للتعليمات.

حسابات الكمبيوتر ، مثل حسابات المستخدمين ، هي أعضاء في أمان المجال. يتم تلقائيًا تعيين معرّف أمان (SID) لكل أساس أمان على المستوى الذي يتم فيه الوصول إلى موارد المجال.

قبل منح حساب الوصول إلى مجال ، يجب عليك التحقق من صحته. يجب أن يكون لكل أساس أمان حساب وكلمة مرور خاصين به ، وحساب الكمبيوتر ليس استثناءً. عند انضمام جهاز كمبيوتر إلى Active Directory ، يتم إنشاء حساب كمبيوتر من نوع "Computer" له ويتم تعيين كلمة مرور. يتم ضمان الثقة على هذا المستوى من خلال حقيقة أن هذه العملية يتم تنفيذها بواسطة مسؤول المجال أو مستخدم آخر لديه سلطة صريحة للقيام بذلك.

بعد ذلك ، في كل مرة يسجل فيها الكمبيوتر الدخول إلى المجال ، فإنه ينشئ قناة آمنة مع وحدة تحكم المجال ويخبرها بأوراق اعتمادها. وبالتالي ، يتم إنشاء علاقة ثقة بين الكمبيوتر والمجال ، ويتم إجراء مزيد من التفاعل وفقًا لسياسات الأمان وحقوق الوصول التي حددها المسؤول.

كلمة مرور حساب الكمبيوتر صالحة لمدة 30 يومًا ويتم تغييرها تلقائيًا بعد ذلك. من المهم أن تفهم أن تغيير كلمة المرور يبدأ بواسطة الكمبيوتر. هذا مشابه لعملية تغيير كلمة مرور المستخدم. إذا اكتشف الكمبيوتر أن كلمة المرور الحالية قد انتهت صلاحيتها ، فسيحل محلها في المرة التالية التي يقوم فيها بتسجيل الدخول إلى المجال. لذلك ، حتى إذا لم تقم بتشغيل جهاز الكمبيوتر الخاص بك لعدة أشهر ، فستبقى علاقة الثقة في المجال ، وسيتم تغيير كلمة المرور عند تسجيل الدخول الأول بعد انقطاع طويل.

تنقطع علاقة الثقة إذا حاول الكمبيوتر المصادقة على مجال باستخدام كلمة مرور غير صالحة. كيف يمكن أن يحدث هذا؟ أسهل طريقة هي استعادة حالة الكمبيوتر ، على سبيل المثال ، باستخدام أداة قياسية لاستعادة النظام. يمكن تحقيق نفس التأثير عند الاستعادة من صورة أو لقطة (للأجهزة الافتراضية) ، إلخ.

خيار آخر هو تغيير الحساب بواسطة كمبيوتر آخر يحمل نفس الاسم. الموقف نادر جدًا ، ولكنه يحدث أحيانًا ، على سبيل المثال ، عندما يتم تغيير جهاز الكمبيوتر الخاص بالموظف مع الاحتفاظ بالاسم ، وإزالة الاسم القديم من المجال ، ثم إعادة إدخاله في المجال ، مع نسيان إعادة تسميته. في هذه الحالة ، سيقوم الكمبيوتر الشخصي القديم ، عند إعادة الدخول إلى المجال ، بتغيير كلمة مرور حساب الكمبيوتر ولن يكون الكمبيوتر الجديد قادرًا على تسجيل الدخول ، لأنه لن يكون قادرًا على إنشاء علاقة ثقة.

ما هو الإجراء الواجب اتخاذه عند مواجهة هذا الخطأ؟ بادئ ذي بدء ، حدد سبب خيانة الأمانة. إذا كانت هذه عودة إلى الحالة السابقة ، فعندئذ من قبل من ، ومتى تم إجراؤها وكيف تم ذلك ، وإذا تم تغيير كلمة المرور بواسطة كمبيوتر آخر ، فإننا نحتاج مرة أخرى إلى معرفة متى حدث ذلك وتحت أي ظروف.

مثال بسيط: تمت إعادة تسمية جهاز كمبيوتر قديم وإعطائه لقسم آخر ، وبعد ذلك تعطل ، وعاد تلقائيًا إلى آخر نقطة تفتيش. بعد ذلك ، سيحاول هذا الكمبيوتر المصادقة في المجال بالاسم القديم وسيتلقى خطأ بشكل طبيعي في إنشاء علاقات ثقة. سيكون الإجراء الصحيح في هذه الحالة هو إعادة تسمية الكمبيوتر كما ينبغي أن يُطلق عليه ، وإنشاء نقطة فحص جديدة وحذف تلك القديمة.

وفقط بعد التأكد من أن انتهاك الثقة كان ناتجًا عن إجراءات ضرورية موضوعية ، ويمكنك البدء في استعادة الثقة لهذا الكمبيوتر. ويمكن القيام بذلك بعدة طرق.

مستخدمي Active Directory وأجهزة الكمبيوتر

هذه هي الطريقة الأسهل ، ولكنها ليست الطريقة الأسرع والأكثر ملاءمة. افتح الأداة الإضافية على أي وحدة تحكم مجال مستخدمي Active Directory وأجهزة الكمبيوتر، والعثور على حساب الكمبيوتر المطلوب ، وبالنقر بزر الماوس الأيمن ، حدد أعد تثبيت الحساب.

ثم نقوم بتسجيل الدخول على جهاز الكمبيوتر الذي فقد الثقة تحته المسؤول المحليوإزالة الجهاز من المجال.

ثم ندخله مرة أخرى ، يمكنك تخطي إعادة التشغيل بين هذين الإجراءين. بعد إعادة الدخول إلى المجال ، نقوم بإعادة التشغيل وتسجيل الدخول تحت حساب المجال. سيتم تغيير كلمة مرور الكمبيوتر عند إعادة انضمام الكمبيوتر إلى المجال.

عيب هذه الطريقة هو أنه يجب إزالة الجهاز من المجال ، وكذلك الحاجة إلى عمليتي إعادة تشغيل (واحد).

فائدة Netdom

تم تضمين هذه الأداة المساعدة مع Windows Server منذ إصدار 2008 ، ويمكن تثبيتها على أجهزة كمبيوتر المستخدم من حزمة RSAT (أدوات إدارة الخادم البعيد). لاستخدامه ، قم بتسجيل الدخول إلى النظام الهدف المسؤول المحليوقم بتشغيل الأمر:

إعادة تعيين Netdom / الخادم: DomainController / UserD: المسؤول / PasswordD: كلمة المرور

لنلقِ نظرة على خيارات الأوامر:

  • الخادم- اسم أي وحدة تحكم المجال
  • المستخدم د- اسم حساب مسؤول المجال
  • كلمة السر د- كلمة مرور مسؤول المجال

بعد التنفيذ الناجح للأمر ، لا يلزم إعادة التشغيل ، ما عليك سوى تسجيل الخروج من الحساب المحلي وتسجيل الدخول إلى حساب المجال.

PowerShell 3.0 cmdlet

على عكس الأداة المساعدة Netdom ، يتم تضمين PowerShell 3.0 مع النظام الذي يبدأ بـ Windows 8 / Server 2012 ، وبالنسبة للأنظمة الأقدم يمكن تثبيته يدويًا ، ويتم دعم Windows 7 و Server 2008 و Server 2008 R2. مطلوب Net Framework 4.0 أو أعلى كعنصر تبعية.

بنفس الطريقة ، قم بتسجيل الدخول إلى النظام الذي تريد استعادة الثقة له كمسؤول محلي ، وابدأ تشغيل وحدة تحكم PowerShell ، وقم بتشغيل الأمر:

إعادة تعيين-ComputerMachinePassword -Server DomainController -Credential Domain \ Admin

  • الخادم- اسم أي وحدة تحكم المجال
  • الاعتماد- اسم المجال / حساب مسؤول المجال

عند تنفيذ هذا الأمر ، ستظهر نافذة ترخيص يتعين عليك فيها إدخال كلمة المرور لحساب مسؤول المجال الذي حددته.

لا يعرض الأمر cmdlet أي رسائل بشأن النجاح ، لذا فقط قم بتغيير حسابك ، ولا يلزم إعادة التشغيل.

كما ترى ، فإن استعادة الثقة في مجال ما أمر بسيط للغاية ، والشيء الرئيسي هو تحديد سبب هذه المشكلة بشكل صحيح ، حيث ستكون هناك حاجة إلى طرق مختلفة في حالات مختلفة. لذلك ، لا نتعب من التكرار: في حالة حدوث أي مشكلة ، فأنت بحاجة أولاً إلى تحديد السبب ، وعندها فقط تتخذ الإجراءات لتصحيحها ، بدلاً من تكرار التعليمات الأولى الموجودة على الشبكة دون تفكير.

الغرض من هذه المقالة هو تقديم إرشادات خطوة بخطوة لإنشاء ملف علاقة ثقة خارجية بين مجاليننظام التشغيل Windows 2000. يبدو أن هناك كل ما هو ضروري لإقامة علاقة ثقة ، وهناك حقوق ، وأدوات تكوين الثقة معروفة ، ولكن في الممارسة العملية ، لا تعمل التعليمات البسيطة دائمًا. دعنا نحاول معرفة ذلك معًا.

بالحديث بعبارات جافة ، نتذكر ذلك علاقة ثقةيشير إلى علاقة منطقية بين المجالات التي توفر مصادقة تمريرية ، وفيها مجال الثقةيقبل المصادقة التي يتم إجراؤها بتنسيق مجال موثوق به. في هذه الحالة ، يمكن لحسابات المستخدمين والمجموعات العمومية المحددة في المجال الموثوق به الحصول على حقوق وأذونات على الموارد في المجال المانح للثقة حتى إذا لم تكن هذه الحسابات موجودة في قاعدة البيانات المرجعية للمجال الموثوق به.

متى يكون من الضروري بناء الثقة؟ الإجابة الأولى هي أن المستخدمين في مؤسسة واحدة (مجال في مجموعة واحدة) يحتاجون إلى استخدام موارد من مؤسسة أخرى (مجال آخر في مجموعة أخرى) أو العكس ، ثم تكون علاقات الثقة مطلوبة عند ترحيل كائنات الأمان من مجال إلى آخر (على سبيل المثال ، عند استخدام أداة ADMT v2 من Microsoft) وفي العديد من بيئات العمل الأخرى.

يمكن إنشاء ثقة خارجية لتكوين ثقة أحادية الاتجاه أو ثنائية الاتجاه غير متعدية (أي علاقة في بيئة متعددة المجالات تقتصر على مجالين فقط) مع مجالات خارج المجموعة. يتم استخدام علاقات الثقة الخارجية أحيانًا عندما يحتاج المستخدمون إلى الوصول إلى الموارد الموجودة في مجال Windows الموجود داخل مجموعة تفرعات أخرى ، كما هو موضح في الشكل.

عند إنشاء علاقة ثقة بين مجال في مجموعة تفرعات معينة ومجال خارج تلك الغابة ، فإن أساسيات الأمان (يمكن أن تكون مستخدمًا أو مجموعة أو كمبيوتر) من المجال الخارجي تحصل على حق الوصول إلى الموارد الموجودة في المجال الداخلي. يقوم بإنشاء "كائن أساسي خارجي للأمان" في المجال الداخلي لتمثيل كل أساس أمان من المجال الخارجي الموثوق به. يمكن أن تصبح مبادئ الأمان الأجنبية هذه أعضاء في مجموعات المجال المحلية في المجال الداخلي للثقة. يمكن أن تتضمن مجموعات المجال المحلية (التي تُستخدم عادةً لتعيين حقوق الوصول إلى الموارد) أساسيات الأمان من المجالات الموجودة خارج مجموعة التفرعات.

بعد تحديد المفاهيم ، دعنا ننتقل إلى إنشاء علاقات ثقة خارجية أحادية الاتجاه للمجال D01 بالمجال D04.

تكوين الأنظمة:

عادة ، يتم نشر كلا المجالين في شبكات مختلفة ويتم الاتصال بينهما من خلال البوابات. في بعض الأحيان ، لهذه الأغراض ، تتم إضافة بطاقة شبكة ثانية إلى وحدات التحكم بالمجال ، وإنشاء اتصال بالشبكات الخارجية من خلالها. في هذا المثال ، استخدمت أبسط حالة حيث يكون كلا المجالين على نفس الشبكة الفرعية. في الوقت نفسه ، من الممكن إنشاء علاقات ثقة ببساطة عن طريق تحديد أسماء نطاقات NETBIOS والحسابات المشار إليها زائدة عن الحاجة ، ومع ذلك ، مع تعقيد بنية الشبكة (شبكات فرعية مختلفة من المجالات ، والاتصال من خلال البوابات والشبكات الخاصة الافتراضية) ، ليس من السهل تكوين الثقة. ثم يجب عليك تنفيذ إعدادات إضافية في الشبكة أدناه.

دعنا نضع خطة عمل لإنشاء علاقة ثقة:

  • التحقق من الاتصالات بين خادمين
  • التحقق من إعدادات كل مجال
  • تكوين تحليل الاسم للمجالات الخارجية
  • إنشاء علاقة من مجال الثقة
  • إنشاء علاقة من مجال موثوق
  • التحقق من العلاقات القائمة في اتجاه واحد
  • إنشاء ثقة ثنائية الاتجاه (إذا لزم الأمر)

كل شيء ليس بالصعوبة التي قد يبدو عليها. النقاط الرئيسية في هذه القائمة هي النقاط الثلاث الأولى ، والتي يؤثر التنفيذ الصحيح لها بشكل مباشر على النتيجة النهائية. ألاحظ أيضًا أنه يتم تنفيذ جميع الإجراءات نيابة عن حسابات مسؤولي المجالات المعنية ، والتي لديها جميع الحقوق اللازمة لذلك.


هيا بنا نبدأ.

أول شيء يجب القيام به هو عمل نسخة احتياطية من حالة النظام الجميعوحدات تحكم المجال في كلا المجالين (وأدلة النظام أيضًا).

وعندها فقط ابدأ في إجراء التغييرات. لذلك ، تأكد من أن الاتصال بين الخادمين ممكن:

  • من الخادم Server01 ، تأكد من توفره مع خادم Server04 (192.168.1.4)
    من المهم الارتباط بعنوان IP لتجنب أخطاء تحليل الاسم.
    في سطر الأوامر ، أدخل: ping 192.168.1.4
    يجب أن تتلقى ردودًا من العنوان البعيد. إذا كانت الإجابة لا ، فقم بتحليل البنية التحتية للشبكة لديك وأصلح المشكلات.
  • من الخادم Server04 ، تأكد من توفره مع خادم Server01 (192.168.1.1)
    في سطر الأوامر ، أدخل: ping 192.168.1.1
    يجب أن تتلقى استجابات من عنوان Server01 البعيد.

إذا كان كل شيء على ما يرام ، فانتقل إلى الخطوة التالية ، والتحقق من إعدادات المجال.

من بين جميع الإعدادات ، سوف نتحقق فقط من تكوين منطقة DNS الأساسية التي تدعم كل مجال من مجالات Active Directory. نظرًا لأن البيانات من هذه المنطقة هي التي تحتوي على سجلات الموارد للمجال وتسمح لك بتحديد موقع وعناوين خدمات المجال المقابلة.

نفذ الأوامر على كل خادم ipconfig.إملف تنفيذى /الجميعو NSLOOKUP.إملف تنفيذى(الشاشة 1 و 2).

يعرض Ipconfig تكوين بروتوكول TCP / IP - عناوين IP والبوابة وعناوين خادم DNS لوحدة التحكم. إذا تم تكوين البنية التحتية DNS بشكل صحيح ، يسرد nslookup عناوين IP لوحدات التحكم بالمجال عند الاستعلام عن اسم DNS للمجال المحلي. إذا لم تتمكن من الحصول على عناوين وحدة التحكم للمجال المحلي ، فتحقق من إعداد خادم DNS الأساسي ومحتويات منطقة البحث إلى الأمام لخادم DNS (الشكل 3).

يرجى ملاحظة أن النظام لا يحتوي على أي معلومات عن المجال الخارجي (رسالة خطأ عند محاولة الحل باسم المجال البعيد - الشاشة 1 و 2) ، وبالتالي فإن العثور على وحدات تحكم لإنشاء اتصال مع المجالات الخارجية سيكون صعبًا للغاية . في هذا السيناريو ، ستؤدي محاولة الارتباط بمجال موثوق به إلى ظهور رسالة خطأ (الشكل 4).


الآن دعنا ننتقل إلى حل هذا الموقف. لنقم بتكوين تحليل اسم DNS للمجالات الخارجية على كل خادم.

ما يجب القيام به؟ تحتاج إلى تحقيق تحليل الاسم والحصول على سجلات الموارد للمجال الخارجي. كل هذا ممكن إذا قمت بتعيين الخادم المحلي ليكون قادرًا على الوصول إلى منطقة DNS التي تدعم المجال الخارجي وقادرة على حل الاستعلامات المطلوبة. سألاحظ على الفور أن محاولة حل هذه المشكلة - ببساطة عن طريق إضافة عنوان IP لخادم DNS خارجي كبديل في إعدادات TCP / IP ، محكوم عليها بالفشل. دعنا نتخذ الخطوات الصحيحة لهذا الموقف.

على خادم DNS المحلي في كل مجال ، سننشئ منطقة إضافية تحتوي على نسخة من منطقة DNS الأساسية للمجال الخارجي. نتيجة لذلك ، يمكن لهذا الخادم إرجاع إجابات لكل من الاستعلامات حول المجال المحلي والسجلات من المنطقة الإضافية حول المجال الخارجي.

سأقدم مثالاً على إنشاء منطقة إضافية لخادم Server01 ؛ في Server04 ، تسلسل الإجراءات مشابه.

دعنا نغير إعدادات النقل لمنطقة DNS الأساسية على الخادم البعيد.

في (Server04) ، افتح نافذة DNS الإضافية (عبر قائمة ابدأ ، ثم البرامج والأدوات الإدارية).

انقر بزر الماوس الأيمن فوق منطقة DNS وحدد خصائص.

في علامة التبويب عمليات نقل المنطقة ، حدد خانة الاختيار السماح بعمليات نقل المنطقة.

اسمح بنقل المنطقة إلى خوادم DNS معينة فقط وحدد الخيار فقط للخوادم من هذه القائمة ، ثم حدد عناوين IP لخوادم DNS للمجال الأول (في حالتنا سيكون IP Server01 - 192.168.1.1 شاشة 5).

يمكن تكوين هذا بسهولة أكبر للسماح بالإرسال إلى أي خادم ، ولكن هذا ينتج عنه أمان أقل. بالإضافة إلى ذلك ، على سبيل المثال ، من الأفضل تعيين عنوان IP هذا في قائمة خوادم الأسماء للمنطقة الحالية.

  • قم بتمكين الإشعارات لمناطق إضافية على خوادم DNS الأخرى

انقر فوق الزر إعلام في علامة التبويب المنطقة عمليات النقل.

تأكد من تحديد خانة الاختيار الإعلام تلقائيًا.

حدد خيار الخوادم المحددة فقط وأضف عناوين IP للخادم إلى قائمة الإشعارات المطلوبة.

للقيام بذلك ، في قائمة الإشعارات ، أدخل عنوان IP للخادم من الفقرة السابقة (192.168.1.1) في حقل عنوان IP وانقر فوق الزر "إضافة" (الشاشة 6).

  • لنقم بإنشاء منطقة DNS إضافية على الخادم المحلي.

في (Server01) ، افتح نافذة DNS.

في شجرة وحدة التحكم ، انقر بزر الماوس الأيمن فوق خادم DNS وحدد إنشاء منطقة لفتح معالج إنشاء منطقة (الشكل 7).

حدد نوع المنطقة الإضافية ، وأدخل اسمها (D04.local) وعنوان IP للخادم الرئيسي (IP 192.168.1.4) في حقل عنوان IP وانقر فوق الزر Add.

بمجرد اكتمال إنشاء المنطقة ، يستغرق استلام البيانات من الخادم الأساسي بعض الوقت (وبعد ذلك يجب أن تبدو المناطق الأساسية مثل الشكل 8).

  • دعنا نتحقق من تكوين خادم DNS الجديد.

في (Server01) ، افتح نافذة موجه الأوامر ، قم بتشغيل الأمر NSLOOKUP.إملف تنفيذىوأدخل استعلامًا عن اسم DNS للمجال الخارجي D04. محلي - ونتيجة عنوان IP لوحدات التحكم بالمجال في هذا المجال (الشكل 9).

إليك ما كنا نحاول تحقيقه - الآن ، عند إنشاء علاقة ثقة ، سيتمكن المجال الحالي من تحديد عناوين خدمة المجال الخارجية الضرورية.

بالطبع ، الحسابات المقدمة ممكنة للتنفيذ في المجالات ذات الإعدادات الافتراضية. إذا كانت شبكتك تحتوي على إعدادات DNS خاصة تم تكوينها ، فيجب عليك تغيير هذه العناصر وفقًا لمتطلباتك.

أنت الآن بحاجة إلى تكرار الخطوات السابقة على وحدة تحكم أخرى في المجال الموثوق به (Server04) حتى تتمكن وحدة التحكم هذه أيضًا من الحصول على دقة الاسم والحصول على قائمة بالخدمات للمجال الأول (الشاشة 10).


بمجرد أن يتم حل أسماء كلا المجالين من خلال خوادم DNS ، يمكننا متابعة الإجراء القياسي لإنشاء علاقة ثقة خارجية أحادية الاتجاه مباشرة.

  • لنقم بإنشاء اتصال من جانب مجال الثقة (d01.local)

على وحدة التحكم (Server01) ، افتح الأداة الإضافية Active Directory Domains and Trusts (عبر قائمة ابدأ ، ثم البرامج والأدوات الإدارية).

في شجرة وحدة التحكم ، انقر بزر الماوس الأيمن فوق عقدة المجال التي تريد إدارتها (D01.local) وحدد خصائص (الشكل 11).

حدد علامة التبويب Trust.

حدد المجالات التي يثق بها هذا المجال ، ثم انقر فوق إضافة.

أدخل اسم DNS المؤهل بالكامل للمجال ، أي D04. محلي (لمجال Windows NT ، الاسم فقط هو الشاشة 12).

أدخل كلمة مرور (على سبيل المثال ، 12 دبليو # دولارص) لعلاقة الثقة هذه. يجب أن تكون كلمة المرور صالحة في كلا المجالين: المجال الموثوق به والمجال الموثوق به. يتم استخدام كلمة المرور نفسها فقط لمدة إنشاء علاقات الثقة ، وبعد إنشائها ، سيتم حذف كلمة المرور.

في الوقت نفسه ، نظرًا لأننا نؤسس واحدة فقط من العلاقات الضرورية ، فمن المستحيل التحقق من علاقة الثقة على الفور (الشاشة 13). يجب إنشاء ملاحظات مجال مماثلة ولكن موثوق بها.

في هذا الوضع ، يمكنك عرض خصائص الاتصال الصادر الذي تم إنشاؤه (الشاشة 14).

دعنا نكرر هذا الإجراء للمجال الذي يشكل الجزء الآخر من علاقة الثقة المباشرة.


لنقم بإنشاء اتصال من المجال الموثوق به (d04.local)

على وحدة التحكم (Server04) ، افتح الأداة الإضافية Active Directory Domains and Trusts.

في شجرة وحدة التحكم ، انقر بزر الماوس الأيمن فوق عقدة المجال التي تريد إدارتها (D04.local) وحدد خصائص.

حدد علامة التبويب Trusts (الشاشة 15).

حدد المجالات التي تثق بهذا المجال ، ثم انقر فوق إضافة.

أدخل اسم DNS المؤهل بالكامل للمجال - D01. محلي.

أدخل كلمة المرور لهذه الثقة التي حددتها مسبقًا (12 W # $ r - شاشة 16).

لأن نظرًا لأننا أقمنا علاقة عكسية لعلاقة الثقة الخاصة بنا ، فنحن بحاجة إلى اختبار العلاقة الجديدة (الشاشة 17).

للقيام بذلك ، يجب عليك تحديد حساب مستخدم له الحق في تغيير علاقات الثقة من المجال D01 المقابل. محلي ، هذا هو إدخال مسؤول المجال d01 (الشاشة 18).

إذا كانت بيانات الاعتماد صحيحة ، يتم اختبار العلاقة وتأسيس الثقة (الشاشة 19).

الآن دعنا نرى كيفية إجراء التحقق من الثقة الخارجية. على سبيل المثال ، دعنا نتحقق من العلاقة من مجال الثقة (D01.local)

لاختبار علاقة ثقة:

افتح الأداة الإضافية Active Directory Domains and Trusts.

في شجرة وحدة التحكم ، انقر بزر الماوس الأيمن فوق المجال المشارك في الثقة التي تريد التحقق منها (D01.local) وحدد خصائص.

حدد علامة التبويب Trust.

في قائمة المجالات الموثوقة بواسطة هذا المجال ، حدد الثقة التي تريد التحقق منها (D04.local) وانقر فوق تحرير (الشاشة 20).

انقر فوق الزر "فحص".


في مربع الحوار الذي يظهر ، يجب عليك إدخال بيانات اعتماد المستخدم الذي لديه الحق في تغيير علاقات الثقة ، أي إدخال مسؤول المجال الخارجي d04 وكلمة المرور الخاصة به (الشاشة 21).

كما في السابق ، إذا كانت بيانات الاعتماد صحيحة وكانت العلاقة سليمة ، يتم عرض رسالة تأكيد (الشاشة 22).

في حالة وجود أخطاء ، تحقق من بنية الشبكة (إعدادات البوابات ، وجدران الحماية ، وأجهزة التوجيه التي تفصل بين الشبكات الفرعية للمجال) ، وإعدادات البنية التحتية لنظام أسماء النطاقات ، وصحة الروابط المادية بين وحدات التحكم بالمجال ، والأخطاء المحتملة داخل مجالات Active Directory (عن طريق تحليل سجلات الأحداث على وحدات التحكم بالمجال ).

بعد إنشاء علاقة ثقة من مجال موثوق به ، أصبح من الممكن الآن عرض الموارد في مجال الثقة باستخدام المستخدمين المصادق عليهم (هؤلاء الأعضاء في المجموعة الخاصة بالمجموعة ALL).

دعونا نتأكد من أنه يمكننا استخدام كائنات الأمان الأساسية من المجال الموثوق به (حسابات من المجال المحلي D04.local) في مجال الثقة. للقيام بذلك ، سننشئ موردًا مشتركًا في المجال D01 ونوفر الوصول إليه إلى المجموعة العالمية لمستخدمي المجال من المجال الموثوق به D04.

أنشئ في المجال D01. مشاركة الملفات المحلية على وحدة تحكم المجال Server01.

وهكذا ، من المجال الموثوق D04 ، حصلنا على وصول إلى مورد في مجال D01 الرئيسي ، وهو ما نحتاجه.

إذا لزم الأمر ، من الممكن إعداد علاقات ثقة في الاتجاه العكسي ، من المجال D04 إلى D01. أي أن المجال D04 سيصبح مجال الثقة. محلي ، وسيكون المجال الموثوق به بالفعل D01. محلي.

تُستخدم أدوات التشفير CryptoPro في العديد من البرامج التي أنشأها المطورون الروس. الغرض منها هو التوقيع على العديد من المستندات الإلكترونية ، وتنظيم المفاتيح العمومية للمفاتيح العمومية ، والتلاعب بالشهادات. في هذه المقالة ، سنلقي نظرة على الخطأ الذي يظهر نتيجة العمل بشهادة - "حدث خطأ في النظام أثناء التحقق من علاقات الثقة."

سبب الخطأ في CryptoPro

غالبًا ما يرتبط ظهور رسالة خطأ في النظام بإصدارات متضاربة من Windows و CryptoPro. من الشائع أن يتعرف المستخدمون بسرعة على متطلبات النظام للبرنامج وخصائصه وقدراته. لهذا السبب يجب عليك دراسة التعليمات والمنتديات بمزيد من التفصيل فقط بعد حدوث الفشل.

غالبًا ما يتم تثبيت البرنامج نفسه في النظام مع وجود أخطاء. هناك العديد من الأسباب لذلك:

  • مشاكل في تسجيل Windows ؛
  • القرص الصلب مليء بالخردة التي تمنع البرامج الأخرى من العمل بشكل صحيح ؛
  • وجود فيروسات في النظام وخلافه.

حل الخطأ في الشهادة

حدث خطأ في النظام في منتج برنامج CryptoPro "حدث خطأ في النظام أثناء التحقق من علاقات الثقة." دعنا نحاول حل هذه المشكلة. في بعض الحالات ، قد يعرض البرنامج رسالة على الشاشة إذا لم يكن لدى النظام التحديثات المناسبة. قد تتلقى أيضًا خطأ إذا كنت تستخدم CryptoPro الإصدار 3.6 على نظام التشغيل Windows 8.1. بالنسبة لنظام التشغيل هذا ، يجب استخدام الإصدار 4 وما بعده. ولكن لتثبيت إصدار جديد ، يلزمك إلغاء تثبيت الإصدار القديم.

يجب نسخ جميع البيانات المهمة من الإصدار السابق إلى وسائط قابلة للإزالة أو إلى مجلد Windows منفصل.


ثم تحتاج إلى زيارة الموقع الرسمي وتنزيل أحدث إصدار من حزمة الأدوات المساعدة وتنزيلها وتثبيتها على جهاز الكمبيوتر الخاص بك. انتقل إلى العنوان - https://www.cryptopro.ru/downloads. عند التثبيت مؤقتًا ، قم بتعطيل جدار حماية Windows والبرامج الأخرى أو برامج مكافحة الفيروسات التي قد تمنع عمل CryptoPro.

يمكنك تثبيت منتج جديد باستخدام حسابك الشخصي على الموقع. للقيام بذلك ، تحتاج إلى تسجيل الدخول وتسجيل الدخول.

  1. ثم اذهب إلى LC ؛
  2. افتح علامة التبويب في الجزء العلوي "إدارة الخدمة" ؛
  3. انتقل إلى قسم "محطة العمل" ؛
  4. ثم ابحث عن العنصر "الإضافات والإضافات" وانقر على أحد إصدارات CryptoPro.

تركيب شهادة شخصية

بعد ذلك ، تحتاج إلى تثبيت الشهادة في الأداة المساعدة CryptoPro لإصلاح فشل الشهادة - فشل التحقق من علاقة الثقة. قم بتشغيل البرنامج كمسؤول. أفضل طريقة للقيام بذلك هي من قائمة ابدأ.


طرق أخرى لاستكشاف أخطاء التحقق من الثقة وإصلاحها

إذا كنت تستخدم CryptoPro الإصدار 4 ولا يزال الخطأ يظهر ، فحاول ببساطة إعادة تثبيت البرنامج. في كثير من الحالات ، ساعدت هذه الإجراءات المستخدمين. من الممكن أيضًا أن يكون محرك الأقراص الثابتة لديك مليئًا بالملفات غير الضرورية ويجب حذفها. ستساعدنا أدوات Windows القياسية في ذلك.

  1. افتح Explorer (WIN + E) وحدد أحد الأقراص المحلية RMB ؛
  2. انقر فوق "خصائص" ؛
  3. تحت صورة مساحة القرص المستخدمة ، ابحث عن الزر "مسح" وانقر عليه ؛
  4. ثم ستظهر نافذة حيث تحتاج إلى تحديد الملفات المراد حذفها ؛
  5. يمكنك تحديد كافة العناصر والنقر فوق "موافق".

يجب اتباع هذه التعليمات لجميع محركات الأقراص المحلية على جهاز الكمبيوتر الخاص بك. بعد ذلك ، قم بتشغيل التعليمات التالية للتحقق من ملفات Windows

  1. افتح قائمة ابدأ ؛
  2. أدخل "موجه الأوامر" في شريط البحث ؛
  3. حدد هذا السطر بالرنمينبي وحدد العنصر "نيابة عن المسؤول" باستخدام الماوس ؛
  4. أدخل الأمر في هذه النافذة لتشغيل الفحص "sfc / scannow" ؛
  5. اضغط على مفتاح ENTER.

انتظر حتى تكتمل هذه العملية. إذا وجدت الأداة المساعدة مشاكل في نظام الملفات ، فسترى هذا في الرسالة الأخيرة. أغلق جميع النوافذ وحاول تشغيل برنامج CryptoPro للتأكد من أن الخطأ "حدث خطأ في الشهادة أثناء التحقق من علاقات الثقة" قد تم حله بالفعل. للحالات الخاصة ، يوجد رقم دعم فني للبرنامج - 8800555 02 75.

يوصي بمقالات أخرى
كيفية التقدم بطلب للحصول على معاش اجتماعي (لكبار السن ، للإعاقة ، لفقدان المعيل ، للأطفال - كلا الوالدين مجهولين)
كيفية التقدم بطلب للحصول على معاش اجتماعي (لكبار السن ، للإعاقة ، لفقدان المعيل ، للأطفال - كلا الوالدين مجهولين)
الخطة العامة: كيف اقترح مجلس الدوما تغيير رواتب ومعاشات العسكريين ما هي المعاشات التي يتقاضاها المتقاعدون العسكريون وأسرهم
الخطة العامة: كيف اقترح مجلس الدوما تغيير رواتب ومعاشات العسكريين ما هي المعاشات التي يتقاضاها المتقاعدون العسكريون وأسرهم
الحد الأدنى للمعاش التقاعدي في كالميكيا
الحد الأدنى للمعاش التقاعدي في كالميكيا