1. Ana Sayfa
  2. Server 2012
  3. Server 2012’de Domain’ler Arası Trust Kurulumu Nasıl Yapılır

Server 2012’de Domain’ler Arası Trust Kurulumu Nasıl Yapılır

Forest Trust iki farklı Forest içerisinde bulunan domainlerin birbirlerinin kaynaklarına güven ilişkisi içerisinde erişebilmesi demektir. Örnek vermek gerekirse firmanız a.com domainine ait bir yapısı var. Bir satın alma işlemi sonucu firmanız b.com firmasını satın alıyor. b.com domaininde bulunan kullanıcılarınızın a.com kaynaklarına erişebilmeleri için \\ipadresi yazdıklarınla kullanıcı adı ve şifre girilerek erişebilirler fakat girilecek kullanıcı adı ve şifre a.com’a ait olmak zorundadır. Bu istenmeyen durumu Forest Trust ile aşabilirsiniz.

Forest Trust yapılan domainler birbirlerinin kaynaklarına kendi domainlerindeki kullanıcı adı ve şifreleri ile Single Sign On (SSO) ile giriş yapabilirler. Bu işlemi yapabilmemiz için öncelikle her iki domaininin fiziksel olarak birbirlerine erişebilir olması gerekmektedir. ör: ping domaininipadresi şeklinde ping attığınızda yanıt alabilmelisiniz.

İkinci kısım ise DNS üzerinde yapılan Forward işlemidir. Bu işlemin temel amacı b.com kaynaklarına a.com’dan gitmek istediğinizde hangi DNS sunucusuna soracağını kendi DNS sunucularınıza belirtmenizdir.

Aşağıdaki örnekte fatihteke.com ile leventteke.com adında iki farklı Forest’ın Trust yapılması anlatılmıştır.

Öncelikle mevcut DNS’iniz üzerinde “Conditional Forwarders” kısmında sağ klik yapıp “New Conditional Forwarder” ı seçiniz.


Resim-1

Açılan ekranda yukarıda bulunan DNS Domains kısmına erişmek istediğiniz domain adını yazınız, alt tarafta bulunan Ip Addressess of the master server kısmına ilgili domainde bulunan DC’nin ip adresini giriniz ve OK e basınız. İ


Resim-2

lk başta erişemese bile DNS sayfasını yenilediğinizde ve tekrar ayarlarına girdiğinizde erişimin olduğunu göreceksiniz


Resim-3

Eğer erişiminiz yoksa firewall ayarlarınızı ve fiziksel olarak erişim olup olmadığını kontrol ediniz.


Resim-4

Aynı işlemi diğer Domainde bulunan DNS üzerinde de yapınız. Örnekte ilk olarak fatihteke.com dan leventteke.com forwarders olarak eklenmişti. Şimdi leventteke.com domainine fatihteke.com domaini conditional forwarders olarak ekleniyor.


Resim-5

Bu şekilde DNS’e bir domaini sorgularken hangi ip adresini kullanacağını belirtmiş oldunuz. Şimdi leventteke.com domainini pinglediğimizde istediğimiz DNS sunucusundan yanıt geldiğini görüyoruz.


Resim-6

Aynı şekilde leventteke.com domaininden de fatihteke.com u pinglediğimizde yanıt alabiliyoruz.


Resim-7

Bu durumda karşıdaki bir paylaşıma erişmek istediğinizde sizden kullanıcı adı ve şifre isteyen ekran karşınıza çıkacaktır. Aşağıdaki örnekte olduğu gibi leventteke.com domaininden fatihteke.com domainine eriştiğimizde domainadi\username şeklinde bilgileri girerek paylaşıma erişebilirsiniz.


Resim-8

Amacımız yukarıdaki kullanıcı adı ve şifresini girmeden bu işlemi yapabilmek.


Resim-9

Şimdi Trust işlemini yapmak için Active Directory Domains and Trusts ekranını açınız. Mevcut domaininizin üzerinde sağ klik yaparak properties kısmını seçiniz.


Resim-10

Açılan ekranda ikinci tab olan Trusts kısmına geliniz. Burada “New Trust” butonuna basınız ve Trust oluşturma sihirbazını çalıştırınız.


Resim-11

Karşınıza açılan sihirbaz ekranında Next’e basarak ilerleyiniz


Resim-12

Trust yapmak istediğiniz domainin adını yazınız. Buraya yazacağınız isim karşı tarafın domaini olacaktır. Ör: Bu işlemi fatihteke.com domaininden yaptığımız için karşı taraf leventteke.com olacaktır.


Resim-13

Bir sonraki ekranda Forest Trust kısmını seçiniz. Bu seçeneğin aşağısında  belirtildiği gibi Authenticated kullanıcılar domainler arasında güvenilir olacaktır.


Resim-14

Trust’ın hangi tarafa ve ne şekilde olacağı sorusu karşınıza gelecektir. Burada eğer her iki domain birbirine güvenecek ise Two-Way i seçiniz. Bu şekilde her iki domaindeki kullanıcılar diğer domaine erişebilir.

One-way incoming ve outgoing ise tek taraflı geliş ya da gidişlere izin vermek içindir.


Resim-15

Trust işlemi Forest içerisindeki sadece bir domain için mi yoksa diğer domainleri de içerecek mi sorusuna “Both this domain and the specified domain” i seçiniz.


Resim-16

Şimdi leventteke.com Forest’ı için authentication yöntemini “Forest-wide authentication” olarak seçiniz. Bu seçim ile kimlik doğrulama otomatik olarak sağlanacaktır.


Resim-17

Aynı seçeneği Local Forest için de gerçekleştiriniz ve Next’e basınız.


Resim-18

İşlem tamamlanmadan önce size yapılacakları gösteren ekran gelecektir. Eğer seçenekleriniz doğru ise Next’e basarak kurulumu başlatınız.


Resim-19

Trust oluşturma işlemi başarılı bir şekilde oluşturuldu yazısı karşınıza gelecektir. Next’e basarak devam ediniz.


Resim-20

Çift yönlü seçtiğimiz Trust işlemi için giden Trust’a güven seçeneği olan “Yes, confirm the outgoing Trust” ı seçip Next’e basınız.


Resim-21

Gelen Trust istekleri için de kabul kısmı olan “Yes, confirm the incoming Trust” kısmını seçiniz.


Resim-22

Sihirbaz tamamlandıktan sonra çift taraflı güven oluşmuş durumdadır.


Resim-23

Trust ekranına tekrar baktığınızda aşağıdaki gibi Trust yapılan domaini göreceksiniz.


Resim-24

Aynı şekilde diğer domainden de kontrol ettiğinizde ise Trust yapılan domain olarak karşı tarafı görebilirsiniz.


Resim-25

Şimdi bir paylaşım verdiğinizde;


Resim-26

Permission butonuna basarak,


Resim-27

Açılan ekranda “Locations” butonuna basarak Trust yaptığınız domaini görebilirsiniz.


Resim-28

Ve Trust yaptığını domain içerisindeki kullanıcılara yetki vere bilirsiniz.


Resim-29

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

1982 yılında İstanbul'da doğan Fatih Teke, Atatürk Üniversitesi Endüstriyel Elektronik Bölümünü bitirdikten sonra şirketlerin bilgi işlem departmanlarında çalışmaya başladı. Commodore 64 ile başlayan bilgisayar macerası, 2003 yılında profesyonel olarak devam etmiştir. Şu anda meslek hayatına özel bir firmada danışman olarak devam etmektedir. Microsoft yetkili eğitmeni MCT (Microsoft Certified Trainer) sertifikasına sahip olan Fatih Teke, Symantec Official Web sitesinde yaptığı çözümler, paylaştığı videolar ve makaleler ile Symantec Trusted Advisor ünvanına layık görülmüştür. Türkiye’deki ilk ve tek Trusted Advisor olan Fatih Teke boş zamanlarında tenis, basketbol ve satranç müsabakalarına katılmaktadır. Symantec EndPoint Protection, Exchange, TMG, Lync, SCCM, SCOM ve Server İşletim Sistemleri ilgi alanları dahilindedir.

Yorum Yap