Forest Level Trust

2003 server’da uygulayabileceğmiz bir özellikde “forest level trust” yani bir nevi forest’lar arası güven ilişkisi oluşturmaktır.Kısaca trust’tan bahsetmek gerekirse birden fazla domainimiz varsa ve bunlar arasında belli ilişkiler oluşturmak istiyorsak,yani A domainnindeki kullanıcının B’dede logon olmasını işlem yapabilmesini istiyorsak bu iki domain arasında trust ilişkisini oluşturmamız gerekmektedir.
Forest level trust ise farklı iki forest içindeki domainler arası güven ilişkisi demektir.

Forest’lar arasın trust oluşturmadan önce yapmamız gereken birkaç ufak işlem var.Örneğin forest functional level’imizi iki domaindede 2003 server konumuna getirmeliyiz.Active Directory Domains and Trusts da sağ tıklayarak raise işlemini   yapabiliriz.
Diğer dikkat etmemiz gerekn husus ise bir domain root’unun diğer rootu görebilmesidir.Yani her iki domaininde dns kayıtlarını oluşturmamız ve NSLOOKUP komutuyla ikisi içinde isim çözümlemesi yapabilememiz lazımdır.

Trust işlemine başlamak için Domain and Trust’a gireriz ve root domainimizi seçeriz.Forest level trust sadece root domainimizde oluşturulabilinir.Root domaini seçip sağ tıklarız ve properties’e gireriz.Ardından açılan pencerede yukarıdan Trust tabını seçeriz.Şunun gibi yani:

Buradan new trustu seçeriz.Klasik bir wizard gelir karşımıza.Bize hoşgeldin der.Ardında bizden trust için domain ismi ister.Burada yapacağımız trusta sokacağımız root domainin ismini girmek.

İleri dedğimizde bizee realm trustmu yoksa trust with a windows domain mi istiyoruz der.Burada seçmemiz gereken trust with a windows domain..

 

 

Tekrar ileri dedğimizde external trustmu yoksa forest trustmı seçeneği gelir tekrardan.Bradan forest Trust’ı seçeriz.

Ardından bize tekrardan seçenekler çıkar.Bunlar

a one way incoming,

a one way outgoing,

a two way trust.

 

 

Adlarındanda açıklanığı gibi tek tönlü veya çift yönlü trust seçenekleridir bunlar.Biz burada two way Trustı seçeriz.çünkü A domainindeki kişininde B de işlem yapmasını,Bdeki kişininde aynı şekilde A’da işlem yapmasını sağlarız.Bunu seçmemiz bizi tekrardan bir seçenek seçimine götürür.Burada bize sorulan şey sadece kendi tarafımızdaki root domainimi configure etmek istiyoruz yoksa iki tarafıdamı?
Bunu seçerken dikkat etmemiz gereken şey,eğer iki tarafıda kontrol ediceksek diğer root domainin administrator şifresini bilmemiz gerekir.Eğer bilmiyorsak sadece kendi tarafımızı hallederiz ve diğer tarafında aynı işlemi yapmasını sağlarız.

En son olarak bize Forest Wide Authentication yada Selective Authentication seçimi gelir.Burada Forest Wide Authentication seçeriz.

Bu işlemleri onayladıktan sonra trust ilişkimiz oluşmuştur.Denemelerimizi yapabiliriz.

 

2 thoughts on “Forest Level Trust

  1. bişe sorucam okudumda trustla ilgili yazısını burda karsi domanin dnsini forwarding göstermediğimiz taktirde realm trust seceneği cikio bildiğim kadariyla burda sağlikli olan conditional forwarding gösterip trust yapmak daha mantikli olmazmi? ö says:

    bişe sorucam okudumda trustla ilgili yazısını burda karsi domanin dnsini forwarding göstermediğimiz taktirde realm trust seceneği cikio bildiğim kadariyla burda sağlikli olan conditional forwarding gösterip trust yapmak daha mantikli olmazmi? öteki türlü çözebiliolarmi? 2 domainde birbirini?

  2. Evet bunun için en uygun yöntem karşılıklı conditional forwarding girerek isim çözümlemesini gerçekleştirmektir.Eğer forest level ve selective authentication kullanacaksanız forest functional level 2003 olmak zorunda.

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + 1 =