Transitive ve Nontransitive Trusts

Transitive trust diğer domainlerde oluşturulan trust ilişkilerine erişim için kullanılabilir.Nontransitive Trust ise bu ulaşımı engellemek için kullanılır.
Bir forest altında yeni bir domain oluşturduğumuz zaman otomatik olarak bu domain ve parent domain arasında two-way, transitive trust ilişkisi oluşur.Eğer yeni domain altında child domainler oluşturursak trustun izleyeceği yol domain hiyerarşisinde yukarıya doğrudur.

Kimlik doğrulama işlemleri oluşturulan bu trust yollarını takip eder.Böylece forest içerisindeki herhangi bir domaindeki account ,aynı forest içerisindeki diğer domainlerde kimlik doğrulama işlemlerini gerçekleştirebilirler.
Aşağıdaki şekilde oluşturulan yolları daha iyi kavrayabiliriz.

forest_trust.PNG

Default Transitive Trust ilişkisi yukarıdaki resimde gözterilmiştir.Oluşturulan childler ,alt domainler ve parent domainler arasında otomatik gerçekleşen trust ilişkileri..
Windows server 2003 üzerinde New Trust sihirbazını kullanarak aÅŸağıdaki Default Transitive Trust’ları oluÅŸturabilirz;

•Shortcut trust:Aynı domain ağacı içerisindeki domainler arasında yada kompleks bir yapıdaki domain ağacı yada ormanı içerisinde trust yolunu kısaltmak için kullanılır.
•Forest trust:Bir forest root domain ile diğer bir forest root domain arasında kullanılır.
•Realm trust:Active directory domaini ve Kerberos v5 alanı arasında kullanılır.

Nontransitive trust, trust ilişkisindeki iki domaini sınırlar ve foresttaki diğer domainlere bilgi akışını engeller.Varsayılan olarak one-way kurulurlar ama two-way şeklindede yapılandırılabilirler.Aynı şekilde New Trust sihirbazını çalıştırarak aşağıdaki nontransitive trsutları oluşturabiliriz;

•External trust:Windows server 2003 domaini ile baÅŸka foresttaki NT,2000 yada 2003 domaini arasında kurulur.Elimizde mevcut bir NT domaini Server 2003′e upgrade ettiÄŸimizde NT üzerinde varolan tüm trustlar kalır.Windows Server 2003 domainleri ve Windows NT domainleri arasındaki tüm trustlar nontransitive’dir.
•Realm trust:Active Directory domaini ve Kerberos V5 alanı arasındaki trust’tır.

Bu yazi May 21st, 2007 tarihinde ve Server Ailesi kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.

Bu ve benzeri yazilardan haberdar olmak icin mail adresinizi yaziniz.




Konuyla Ilgili Benzer Yazilar:

  • One-Way ve Two-Way Trusts
  • Forest Level Trust



    • 2 yorum

    1. 21 May 2007 tarihinde saat 11:24'da One-Way ve Two-Way Trusts » | anilerduran.com | Network ve Server ailesi hakkında notlarım dediki:

      […] A’daki kaynaklara eriÅŸemeyecektir. One-way trustlar oluÅŸturulma biçimlerine göre nontransitive yada transitive ÅŸekilde […]

    2. 23 May 2007 tarihinde saat 23:31'da faruk dediki:

      vallahi bravo!!!…

    Yorum yapin

    Toplam 423 yazi ve 153 yorum bulunmaktadir.

    1. Haberdar Ol

      Son eklenen makalelerin mailinize gelmesi icin adresinizi yazin.

       RSS abonesi ol

    2. Kategoriler

    3. Etiket Bulutu

    4. Son Eklenen 15 Yazı

    5. ArÅŸiv

      En Populer 25 Yazi

      Bugun En Cok Okunan 25 Yazi

      Su an Okunanlar

      Gezdiklerim