Transitive ve Nontransitive Trusts

Transitive trust diğer domainlerde oluşturulan trust ilişkilerine erişim için kullanılabilir.Nontransitive Trust ise bu ulaşımı engellemek için kullanılır.
Bir forest altında yeni bir domain oluşturduğumuz zaman otomatik olarak bu domain ve parent domain arasında two-way, transitive trust ilişkisi oluşur.Eğer yeni domain altında child domainler oluşturursak trustun izleyeceği yol domain hiyerarşisinde yukarıya doğrudur.

Kimlik doğrulama işlemleri oluşturulan bu trust yollarını takip eder.Böylece forest içerisindeki herhangi bir domaindeki account ,aynı forest içerisindeki diğer domainlerde kimlik doğrulama işlemlerini gerçekleştirebilirler.
Aşağıdaki şekilde oluşturulan yolları daha iyi kavrayabiliriz.

forest_trust.PNG

Default Transitive Trust ilişkisi yukarıdaki resimde gözterilmiştir.Oluşturulan childler ,alt domainler ve parent domainler arasında otomatik gerçekleşen trust ilişkileri..
Windows server 2003 üzerinde New Trust sihirbazını kullanarak aşağıdaki Default Transitive Trust’ları oluşturabilirz;

“¢Shortcut trust:Aynı domain ağacı içerisindeki domainler arasında yada kompleks bir yapıdaki domain ağacı yada ormanı içerisinde trust yolunu kısaltmak için kullanılır.
“¢Forest trust:Bir forest root domain ile diğer bir forest root domain arasında kullanılır.
“¢Realm trust:Active directory domaini ve Kerberos v5 alanı arasında kullanılır.

Nontransitive trust, trust ilişkisindeki iki domaini sınırlar ve foresttaki diğer domainlere bilgi akışını engeller.Varsayılan olarak one-way kurulurlar ama two-way şeklindede yapılandırılabilirler.Aynı şekilde New Trust sihirbazını çalıştırarak aşağıdaki nontransitive trsutları oluşturabiliriz;

“¢External trust:Windows server 2003 domaini ile başka foresttaki NT,2000 yada 2003 domaini arasında kurulur.Elimizde mevcut bir NT domaini Server 2003’e upgrade ettiğimizde NT üzerinde varolan tüm trustlar kalır.Windows Server 2003 domainleri ve Windows NT domainleri arasındaki tüm trustlar nontransitive’dir.
“¢Realm trust:Active Directory domaini ve Kerberos V5 alanı arasındaki trust’tır.

2 thoughts on “Transitive ve Nontransitive Trusts

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 46 = 47