Merhaba. Bu makalemde size domainler arası trust yapısını göstereceğim. Trust yapısını neden kullanırız ? İlk önce bundan biraz bahsedelim. Yapmak istediğimiz şey farklı forestlara ait domainlerin birbirine güven ilişkisini sağlamak. Örnek vermem gerekirse benim “mert” adında bir firmam var ve domain yapısını “mert.local” olarak yapılandırdım. Bir satın alma ihalesinde “yakan” firmasını alarak “yakan.local” adındaki domain ile “mert.local” adındaki domaini birbirine güvendirmem gerekecek. Bu sayede mert şirketinde çalışan kişiler yakan firmama gittiklerinde oturum açabilecek, kendi bilgilsayarından yakan firmasındaki dosyalara ( file server ) ‘a erişebilecek. Bu işlemi yapabilmek için öncelikle 2 domainiminde birbirine erişebilir olması gerekecek. ( Site to site vpn ): Daha önceki makalemde site to site vpn nasıl yapılandırılır anlatmıştım. İsteyenler bu linke tıklayarak site to site vpn kurulum ve konfigürasyon adımlarını görebilir. 2 yapımı site to site vpn ile bağladıktan sonra sırasıyla;
Dns rolünden Conditional Forwarders’a yeni bir forwarder eklemekte. Buradaki amaç mert.local deki kullanıcılar yakan.local’deki bir dosyaya erişmek istediklerinde hangi dns sunucusuna sorsun sorusunun cevabıdır.
Ben yakan.local yapımın ip adresini ve domain ismini resimdeki gibi dolduruyorum. Çarpı gözükmesinin nedeni sayfanın güncel olmamasıdır. Belirli bir süre bekleyip ardından yenile yaptığınızda yeşil olarak yanması gerekecektir.
Eğer beklemek istemiyorsanız eklediğiniz dns’in üzerine çift tıklayıp çıkan ekranda edit’e basarak yakan.local’in ulaşılabildiğini göreceksiniz.
Şimdi aynı işlemi yakan.local olan dc makinasında gerçekleştirelim.
İşlem bittikten sonra deneme amacı ile makineler arasında birbirine ping atıp test edebilirsiniz. Tekrar mert.local olan dc makinama dönüyorum ve Active Directory Domain and trust’ı açarak domainimin üzerine sağ tıklıyorum ve properties menüsüne giriyorum.
General, trust ve managed by sekmelerini görmekteyiz. Şimdi Trust sekmesini açıp New Trust’a tıklıyorum.
Bize trust için bir sihirbaz çıkartmakta. Next’e tıklayarak ilerliyorum.
Burada hangi domain ile trust yani güven ilişkimi yapılandırmam gerektiğini soruyor. Ben mert.local’de olduğum için yakan.local i işaretliyorum. Bu işlemin ortasında bizden yakan.local domaininin şifresini soracaktır. Eğer yakan.local domaininin administrator şifresini biliyorsak o kısımda girmeliyiz. Bu sayede bir daha bu işlemi yakan.local’in dc makinasında yapmamıza gerek kalmayacaktır.
Eğer yapınızda birden fazla child tree varsa ve tüm makinalar birbiriyle konuşabilsin istiyorsam bu kısımda forest trust’a tıklayarak devam ediyoorum. Sadece seçtiğim 2 domain konuşabilsin istiyorsam external trust a tıklamamız gerekiyor. Benim yapımda 1 adet domain 1’er adet domain controller var ve ben 2 şirketin sahibi olduğum için 2’sininde birbiriyle konuşabilmesini istiyorum. Altlarında child domain olmadığı için ben forreste seçerek devam ediyorum.
Burada istersek sadece tek yönlü konuşabileceklerini ayarlayabiliriz. İncoming; kaynağın bulunduğu tarafa girecek kullanıcıların bulunduğu domain. Outgoing ise kaynağın olduğu taraf. Benim kaynağım mert.local. Bu sebeble mert.local outgoing olacak kaynağa gelecek kullanıcılarım yakan.local’de olduğu için incoming olacaktır. Fakat ben 2 yönünde birbiriyle güvenmesini istiyorum. Bu sebeble two way’i seçim.
Oluşturduğum güven bağlantısını işleme başladığım mert.local için yapıp bırakayımmı yoksa yakan.local içinde bağlantının ilgil tarafını tamamlayımmı sorusudur. Ben yakan.local’in domain adminini ve şifresini bildiğim için 2 tarafıda ben yapacağım diyerek devam ediyorum.
İşte şimdi bize yakan.local’deki domain adminin şifresini ve kullanıcı adımızı girmemizi istediği bölüm geldi.
Bu seçenek ile kimlik doğrulama otomatik olarak sağlanacaktır. Ben kaynağın olduğu taraftaki (mert.local) tüm kaynaklara yakan.local’den gelen tüm kullanıcıların erişmesini istediğim için forest-wide authentication u işaretliyorum.
Aynı işlemi local içinde seçiyorum.
Sihirbaz yaptığımız ve yapıcaklarını gösteriyor. Göz gezdirdikten sonra ilerliyorum.
Yaptığım ve istediğim işlem çift taraflı olduğu için Yes, confirm the outgoing trust’ı işaretliyorum.
Gelen isteklerinde kabul edilmesi için Yes, confirm the incoming trust’ı işaretliyorum.
Şimdi yakan.local’de bir paylaşım açıp security kısmına geliyorum. Yetkilendirmek istediğimde eskiden sadece locations olarak yakan.local vardı. Artık;
mert.local domainininde buraya eklemiş olduğunu görüyorum. Hatta mert.localdeki administrator kullanıcısına izin vererek deneyelim.
Tüm listeyi çıkartmak için advanced’a basıyorum ve çıkan ekrandan find now diyerek mert.local’deki kullanıcıları aratıyorum.
Şuanda gördüğünüz gibi mert.local’deki administrator’e Full control verdim. Şimdi bir test edelim.
yakan.local dc’cinin ip adresi \\172.17.242.2. Yaptığımız konfigürasyona göre şuanda herşeyin sorunsuz çalışması paylaşıma açtığım klasörün aşağıda listelenmesi gerekmektedir.
paylasim klasörüm gördüğünüz gibi mert.local domaininde görülmekte ve erişime açık halde bulunmakta.
İçine girip birkaç dosya ekliyorum. ( Test amacı ile ( Girebilmem trust için yeterli))
Makalemin sonuna gelmiş bulunmaktayız. Bu konu ile ilgili sorularınızı Soru Cevap kısmından yada Yorumlar bölümünden bana sorabilirsiniz. Teşekkürler.
Benim için çok yararlı bir makale olmuş.Emeğiniz için teşekkürler
Teşekkürler oktay