Tag : domain-trust

Windows Server 2008 Forest Trust

Forest trust kavramı iki farklı forest arasında trust yani güven ilişkisi oluşturmaktır, iki farklı forest arasında güven ilişkisi oluşturmamızın temel nedenleri her iki forest yapısının dolayısıyla domainlerin birbirlerine güvenerek dosya paylaşabilmeleri, bir forestın diğer forest üzerinde authentice olarak logon olabilmesi v.b gibi prosesler içerir.

Forest trust senaryolarının kullanıldığı alanlar genelde şirket evlilikleri yada bir şirketin diğer şirketi bünyesine katarak yoluna devam etmesidir, Satın alan şirketin sistem yöneticisinin satın alınan şirket üzerindeki domain-domainlerde söz sahibi olabilmesi ve kendi forestından yönetimsel uygulamalar yapabilmesi için trust oluşturmamız gerekir. 

Birkaç noktada daha açıklama yapmak gerekir bizim kendi forestımız içerisinde yer alan tree yapımızda domainlerimiz için trust kurmamız gerekmez, yada domain-child domain durumlarında gene trust oluşturmamıza gerek yoktur, bu durumlarda tek bir forest içerisinde tree yapısı ve child domain yapısı olduğundan tüm domainler birbirine güvenir.

Kuracağımız forest trust çift taraflı yani two-way trust olacak böylece her iki forestında birbirine güvenmesini sağlayacağız , senaryomuzdaki domainler microsoftun meşhur iki domaini contoso ve tailspintoys olacak 🙂

Forestlarımızı trust ilişkisine geçirmeden önce yapmamız gereken iki işlem var birincisi her iki forestında forest ve domain functional levelini aynı konuma getiriyoruz bizim senaryomuzda her iki forest levelde 2008 olacak sonrasında ise DNS üzerinde Conditional forwarder yapacağız bunu yapmamızın nedeni ise kurulum sırasında Dnslerin birbiriyle konuşması ve isim çözümlemesi yapabilmeleri, artık forest trust kurulumuna geçelim.

Functional leveli 2008 olarak ayarlıyoruz.

 

Dns üzerine gelerek condantional forwarder yapıyoruz condantional forwarderı her iki dns üzerindede ayrı ayrı yapmamız gerekiyor, ben tek dns üzerinde yaptım diğer dns üzerindede aynı işlemi yapıyoruz tabi karşı tarafın domain adını ve ipsini gösteriyoruz.

 

Domain adını ve dns ipsini yazıyoruz.

 

Ardından Active Directory domain and trustı açıyoruz trust bölümüne gelerek new trust diyoruz.

 

İki forest arasında bir trust yaratacağımız için forest trustı seçip devam ediyoruz.

 

Çift taraflı bir güven ilişkisi yaratacağımız için two-wayi seçerek devam ediyoruz.

 

Tüm domainler arasında bir güven ilişki kurulması için bu seçeneği Both this domain and the specified domaini seçip devam ediyoruz.

 

Domain trust için administrator kullanıcı adı ve parolası giriyoruz, girdiğimiz credential en az Enterprise seviyesinde olmalıki forestlar arasında işlem yapabilelim.

 

Forest-wide authentication  seçerek devam ediyoruz.

 

Bu ekranda trust seçiminin bittiğini görüyoruz ve seçtiğimiz alanlarla ilgili bilgi ekranı geliyor.

 

Trust işleminin hemen gerçekleşmesi için ilgili alanı seçiyoruz ve devam ediyoruz.

 

ve trust kurulumu işlemini bitiriyoruz.

 

Trust işleminin başarıyla tamamlandığını görmek için Active Directory Domain and Trust konsolunu açıp trust olduğumuz domaini görüyoruz, alttaki ekranda Tailspintoys domain konsolunda contoso.com domainini görüyoruz.

 

 

Bir diğer kontrolüde şu şekilde yapıyoruz kaynak domainde bir dosya paylaştık paylaşım sekmesnde diğer domaine ait kullanıcılara hak tanıyorum.

 

 

Şimdi ise bir kaynak foresttaki domainden diğer forest domaini kullanıcısının logon olabilmesi için bir işlem daha yapmamız gerekiyor, Active directory users and computers sekmesini açıp view menüsünden advanced features diyoruz.

 

Hedef domaindeki kullacıyı seçip örneğimizde contoso domainindeki ali kullanıcısı Allowed to authenticate sekmesini allow olarak işaretliyedek ali kullanıcısının bu domainde logon olabilmesini sağladık.

 

Bir başka makalede görüşmek dileğiyle Ali Haydar Örtül