Active Directory Domain and Trust Bölüm 2

Mehmet Umut Kotankıran 11 Haziran 2016 0

Arkadaşlar merhaba

İlk Bölümde Trustın yönü umut.com dan networkakademi.net e doğruydu.

umut.com —-> networkakademi.net

Şimdi çift yönlü bir yapılandırma yapacağız.

Eğer çift yönlü kursaydık trust ilişkisini her iki tarafta birbirinin kaynaklarından faydalanabilecekti.

Bu aşamada varolan trust ı silip yeni bir trust oluşturacağım.Trust a gelip remove yapıyorum.

 

Bana bir soru soruyor.Karşı tarafın admin şifresini biliyorsan, o taraftan da trust ı silebilirim diyor.

Yes diyorum ve karşı tarafın yani networkakademi.net in bilgilerini girip Ok ve Yes.

 

 

 

Networkakademi.net teki DC den domain and Trust ı açıyorum ve trust ın silindiğini görüyorum.

 

Şimdi tekrar umut.com a gelip trust yaratıyorum adımlar ilk yarattığım trust adımları ile aynı sadece trust çift yönlü olacak.Bu sebeple aşağıdaki adıma kadar standart birşekilde geldim.Two-way i seçiyorum çünkü çift yönlü olacak trust.

 

 

Bu sefer sadece bu domain için yapılandıracağım.

Domain wide authentication ı seçiyorum

Bu adımda bir trust password ü girmek gerekiyor. Şifrem Aa12345

 

 

Bağlantıyı test etmek istemiyorum ve No diyorum.

 

Tekrar No’yu seçiyorum

 

 

Trustı yaratırken bir sorun çıkmadı.Bazen sorun çıkarabiliyor.Dikkat etmek gerekir bu aşamada.

 

Umut.com dan trustı yaptık.Şimdi networkakademi.net taraftanda trust ı tamamlamak gerekiyor.Bir önceki yapılandırmamda karşı tarafın şifresini bildiğim için ikisini aynı anda yaptım.Bu örnekte ayrı ayrı nasıl yapıldığını görmek adına bu yöntemi tercih ediyorum.

Networkakademi.net e gidiyorum aynı şekilde new trust diyorum ve isim kısmına karşı tarafın domain adını yazıyorum yani umut.com.

 

Fakat isim çözemedi.Karşıma gelen ekran şu şekilde.

 

Hemen umut.com a ping atıyorum.

İsim çözemediğimi görüyorum.

Networkakademi.net in DNS inde umut.com ile ilgili bir bilgi yok.Dolayısı ile umut.com ile ilgili soruları biryere sorabilmesi gerekiyor. Bu durumda bir adet CONDITIONAL FORWARDER yaratıyorum.

 

 

 

 

 

Şimdi hem umut.com a hemde IP ye ping atıyorum ve pingler gidiyor.

 

Tekrar new trust diyorum ve isim yazan yere umut.com yazıyorum. Next

Şimdi isim çözdüğü için daha farklı bir ekran geldi dikkat edin Realm trust diye bir ifade geçmiyor.Realm trust daha çok Linux-Windows trustlarında kullanılıyor.External ile devam ediyorum

 

Two way i seçiyorum

This domain only, yani sadece bu domain için yapacağız konfigürasyonu çünkü diğer taraftan da trust yapmıştık zaten.

 

Domain-Wide authentication u seçiyorum.

Şifre karşı taraftan verdiğimiz şifre ile aynı olacak Aa12345 yani

 

No ile devam ediyorum

 

Başarıyla tamamlandı

 

Şu anda umut.com ve Networkakademi.net domainleri arasında çift yönlü bir trust ilişkisi kurulmuş oldu.Yani artık birbirlerinin kaynaklarından faydalanabilecekler.

 

Umut.com DC sinden bir klasör yaratıyorum adı Paylaşım1.Bu klasörü paylaştırıyorum ve security sekmesine geliyorum.Edit i işaretledikten sonra add i seçiyorum.

 

 

 

Açılan yerde Advanced e geliyorum ve oradan da Location a geliyorum

 

Görüldüğü gibi networkakademi.net gelmiş durumda

 

 

 

Networkakademi.net i seçip ok diyorum

 

Ve find now a basıyorum.Bu işlem Networkakademi.net teki tüm kullanıcıları listeler.

Buradan bülenti seçiyorum ve Ok diyorum.Tekrar OK diyorum

Bülentin okuma ve çalıştırma izni var.

Yani networkakademideki bülent kullanıcısının, umut.com da paylaştırılan bu dosya üzerinde okuma ve çalıştırma izni var.

 

 

 

Hemen Networkakademi.net domainindeki bir Client makinadan bülent ile oturum açıyorum ve bu dosyaya bağlanıyorum.

 

 


 

 

Bir çalıştır açıyorum ve oraya klasörün yolunu yazıyorum ve Ok diyorum

 

 

 

 

 

 

 

Görüldüğü gibi dizine ulaştım.Umut.com dan da Networkakademi.net teki bir paylaşıma rahatça ulaşabilirim.

 

 

 

Read&Execute hakkım olduğu için sadece çalıştırıp okuyabiliyorum belgeli.Kaydetmek ve silmek gibi haklarım yok.

 

 

Dosyayı silmeye çalıştığım zaman aldığım uyarı.

 

 

 

Aynı zamanda networkakademi.netteki bir kullanıcıyla umut.com daki bir makina üzerinden oturumda açabilirim.Bunu daha önce yapmıştık.

Buradaki sorun şudur.Herkes kaynaklardan faydalanabiliyor.Fakat biz bunu istemiyoruz.

Sadece belirli userların hakkı olsun istiyoruz.Bunun için 3. Bölümde SELECTIVE AUTHENTICATION yapacağız.

 

 

Bir sonraki bölümde görüşmek dileğiyle.

Yorum Bırak »