Active Directory Domain and Trust Bölüm 1

Mehmet Umut Kotankıran 11 Haziran 2016 0
Active Directory Domain and Trust Bölüm 1

Arkadaşlar merhaba, bu makalemin konusu Active Directory Domain and Trust.

Active Directory Domain and Trust, domainler arasında güven ilişkisini kuran bir yapıdır.Aynı zamanda domainlerin merkezi olarak yönetilmesini sağlar ve iş yükünü azaltır.

Yazının ilerleyen bölümlerinde bazı teknik kavramlarında ne anlama geldiği belirtilecektir.Özellikle önem verdiğim Selective Authentication‘ada değinilecektir.

Önceki makalemde site to site vpn yapmıştım.Kaldığım yerden Active Directory Domain and Trust ile devam edeceğim.Farklı lokasyonlar ele alındığı için site to site vpn in önemi artıyor.

Server managerdan tools a gelip Active Directory Domain and Trust ı açıyorum.

Umut.com un properties ine gelip trust sekmesini açıyorum.

Outgoing trust: umut.com’un güveneceği domainler demektir.Yani umut.com’ un outgoing’inde networkakademi.net varsa, networkakademi.net’teki userlar umut.com üzerinde eğer hak verilirse paylaşımlara gidebilirler, oturum açabilirler veya kaynaklarından faydalanabilirler.

İncoming trust: umut.com’a güvenen domainler demektir.İncomingde networkakademi varsa, networkakademi umut.com’a güveniyor demektir. Umut.com artık network akademinin kaynaklarından faydalanabilir.

Two way: Çift yönlü trust.İki tarafta birbirine güvenir bu seçenekte.

Kısacası: outgoing benim güvendiğim demektir.Benim güvendiğim, bana gelebilir.

     İncoming de, bana güvenen demektir.Bana güvenene, ben gidebilirim.

Trust yapılandırmasının hem networkakademi.net hemde umut.com dan yapılandırılması gerekir.Yapılandırmada da göreceğiz eğer karşı tarafın admin şifresi biliniyorsa tek taraftan trust yaparken karşı tarafın admin şifresi girilerekte trust tek seferde yapılabilir.

Bu yapılandırmada networkakademi.net teki userlar, umut.com a gelebilsin istiyorum.Yani umut.com dan outgoing, networkakademi.net’ten incoming yapacağım.

Umut.com daki Dc’den domain and trust ı açmıştım.New Trust a geliyorum.

Next ile devam ediyorum

Bu adımda karşı tarafın domain adını yazacağım yani, networkakademi.net


DİKKAT !!!

Next dediğimde makina isim çözmeye çalıştı fakat çözemedi ve ekrana belirtilen isimde bir Windows domaini yok yazısı geldi altında da Realm Trust ile ilgili bir seçenek geldi.Realm trust genelde isim çözemediği zamanlarda veya Windows-linux makinalar arası trust ilişkilerinde kullanılır.Lokasyonlar arası site to site vpn var fakat networkakademi.net nin DNS inde umut.com ile ilgili bir bilgi yok, aynı şekilde umut.com un DNS inde networkakademi.net ile ilgili bir bilgi yok.

Birbirleri ile ilgili isim çözme işlemlerinin gerçekleşebilmesi için iki tarafada

CONDITIONAL FORWARDER eklemek gerekiyor.Şimdilik umut.com a eklesem yeterli fakat İki tarafa da eklenirse daha sağlıklı olur.

Yukarıda bahsettiğim Realm Trust ile ilgili pencere.İsim çözemezse bu ekrana düşüyor.


Aynı zamanda networkakademi.net e ping de atamıyorum.

Umut.com un DNS’ni açıyorum.Conditional forwarder‘a sağ tuş tıklayıp New Conditional Forwarder diyorum.

Üst kısıma networkakademi.net yazıyorum IP kısmına da 192.168.4.1 yazdım ve OK.

Artık networkakademi.net e ping atabiliyorum.Arada 2 router olduğu için TTL 126

Tekrar New Trust a geliyorum ve networkakademi.net yazıyorum

Çok kısa bir sürede isim çözdü ve karşıma gelen ekran

External Trust: Nontransitive dir.Yani sadece belirtilen domainler ile trust ilişkisi sağlanır.

Forest Trust: Transitive dir.Yani Tüm forestta güven ilişkisi sağlanır.Foresttaki herhes birbirine güvenir.

Benim için external yeterli.External ile devam ediyorum.

Bu bölüm bizim trust ilişkimizin yönünü belirliyor.İncoming ve outgoing trust tan bahsetmiştim. Umut.com dan outgoing yapacağım.

Bu adımda hangi tarafı yapacağımı söylüyorum.Üstteki seçenek. Şu anda konfigürasyonu yaptığım DC yi ayarlamak istiyorum demek.Alt taraftaki Her iki domaininde ayarlarını tek seferde yapacağım demek.İkinci seçenek için karşı tarafın admin şifresini bilmek gerekiyor.Ben alttakiyle devam ediyorum.

Bu adımda domain-wide authenticationu seçiyorum.Bu adım çok önemli daha sonraki aşamalarda selective authenticationdan bahsedeceğim.

Next ile devam

Bu aşamada no diyorum

Trust relationship created successfully yazısını görmek önemli.

Umut.com dan yapmıştım konfigürasyonu fakat karşı tarafın şifresini bildiğim için iki tarafında ayarları yapılmış olmalı.Kontrol ediyorum.

Networkakademi.net’in trust ilişkisi

İki tarafında ayarları beklenildiği gibi yapıldı.

Umut.com daki Router1 makinasına, networkakademi deki bulent kullanıcısı ile giriş yapacağım.

Ve Masaüstünü gördük

Kontrol ediyorum.

Komut Satırını açıyorum ve whoami yazıyorum

Aynı anda Bilgisayarımın özelliklerine giriyorum

Görüldüğü gibi Networkakademiden bülent kullanıcısı Router1 adlı makinaya oturum açmış durumda.

Şimdiki denemem tam tersi olacak.Networkakademi deki bir client a gidiyorum ve umut.com daki administrator hesabı ile giriş yapmaya çalışıyorum ve hata alıyorum çünkü trustın yönü

umut.com ——> networkakademi.net

Yani umut.com, networkakademi.net e güveniyor.Dolayısıyla networkakademi.net teki kullanıcılar, umut.com un kaynaklarından faydalanabilir.

İlk bölüm burada sona erdi.İkinci Bölümde görüşmek dileğiyle

Yorum Bırak »