У меня следующая ситуация:

  • Автономный сервер с общей папкой (win 2k8 r2).
  • Контроллер домена с терминальным сервером (2x win 2016).
  • Еще один контроллер домена с терминальным сервером (2x win 2016).

Ситуация такова, что это две компании, которые раньше были вместе, которые распадаются. И тем, и другим нужен доступ к одной и той же базе данных, которая размещена на отдельном сервере, и я никоим образом не могу разделить эти данные или скопировать их и перенести на контроллеры домена.

Мне нужно как-то сделать так, чтобы при входе на сервер терминалов всплывала буква диска, показывающая общий ресурс этого сервера без идентификации самого сервера.

Я настроил общий ресурс, чтобы разрешить гостевой доступ, поэтому, если я запускаю общий ресурс в проводнике, он сопровождается приглашением для входа, но независимо от того, что я ввожу, я получаю.

Если я использую групповую политику для сопоставления сетевых дисков, она отказывается подключаться. Учитывая, что я не могу использовать опцию для ввода учетных данных (не рекомендуется), как мне это сделать?

Я подумал об использовании сценария входа, но это показало бы сервер. Я бы предпочел не использовать это.

Возможно ли получить доступ к общему ресурсу с самого DC, затем поделиться этим ресурсом как новым и использовать этот новый ресурс в моей групповой политике? Если да, то как мне это настроить?

Любой другой метод, который вы знаете, который мог бы работать здесь?

|источник

2 ответа2

1

Вы можете создать доверие леса с двумя доменами (и использовать VPN-соединение, если необходимо - если разделение было внешним).

Открытые Active Directory домены и трасты

  • В дереве консоли щелкните правой кнопкой мыши узел домена для корневого домена леса и выберите пункт Свойства.

  • Вкладка "Доверие" -> Новое доверие -> Далее.

  • На странице «Имя доверия» введите DNS-имя (или имя NetBIOS) другого леса и нажмите кнопку Далее.

  • Страница Тип доверия -> Доверие леса -> Далее.

  • На странице «Направление доверия» выполните одно из следующих действий:

Для создания двустороннего доверия леса используйте Two-way.

Пользователи в этом лесу и пользователи в указанном лесу могут получать доступ к ресурсам в любом лесу. Чтобы создать одностороннее входящее доверие леса, выберите Одностороннее: входящее. Пользователи в указанном лесу не смогут получить доступ ни к каким ресурсам в этом лесу. Чтобы создать одностороннее доверие исходящего леса, используйте One-way: outgoing.

Пользователи в этом лесу не смогут получить доступ ни к каким ресурсам в указанном лесу. Продолжайте и мастера.

Дополнительную информацию можно найти здесь и здесь.

|источник
0

Мне удалось решить эту проблему с помощью сценария входа в систему, чтобы сопоставить сетевой диск, а затем использовать групповую политику, чтобы удалить и переназначить его.

Когда соединение было там один раз, у групповой политики не было проблем с подключением к нему в другой раз.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .