Active Directory Trust Relationships 2

Selamlar arkadaşlar bu makalemde sizlere Forest Trust yapım aşamalarını anlatıyor olacağım. Elimde Windows Server 2016 olan ve domain adları “deneme.local” ile “deneme2.local” olan bir birinden bağımsız iki Domain Forest bulunmaktadır.

1 – Conditional Forwarding ayarı :

Bu ayarları iki domain ortamında da yapmamız gerekmektedir.  Bu ayarı yapmamızdaki sebebimiz ise cihazların bir birlerini bulabilmesini sağlamaktır. İlk cihazımda yanı “deneme.local”’de zone oluşturacağım ve aynısını diğer domainede yapmamız gerekmektedir.

İşlemi yapacağınız Server’ın DNS Manager’ını açmalısınız ardından yukarıdaki resimdeki gibi Conditional Forwarder’ı bulup sağ tıklamalı ve New Conditional Forwarder… seçeneğine tıklamalısınız.

Karşımıza açılan New Conditional Forwarder ekranında DNS Domain kısmına ekleyeceğimiz karşı tarafın DNS adını alt tarafta da IP Adresini ekliyoruz ve Ok tuşuna basıyoruz. Ancak ilk eklediğiniz de problem olduğunu gösteren Kırmızı uyarıyı dikkate almayın.

Bu ekrana gelmek için eklenen Conditional Forwarder’ın üzerine sağ tıklayın ve Properties tuşuna basın.

Çıkan ekranda herhangi bir sorun olmadığını göreceksiniz. Başarılı olarak Conditional Forwarder’ımız oluşmuştur. Unutmayın iki Server’ada aynı işlemleri yapmanız gerekir. IP adresleri ve eklenecek olan Server değeşecektir tabi.

2 – Trust Relationship Oluşturma :

Tool Menüsünden Active Directory Domains and Trust butonuna tıklıyoruz.

Açılan pencerede Domain adımıza sağ tıklıyor ve Properties diyoruz.

Açılan ekranda New Trust… butonuna basıyoruz.

İlk ekranda Next diyerek geçiyoruz.

Karşımıza açılan ekranda Name: alanına Trust yapmak istediğimiz karşı domainin adını yazıyoruz ve Next ile ilerliyoruz.

Bu alanda Forest Trust yaptığımızdan dolayı yukarıdaki seçeneği seçip Next ile devam ediyoruz.

Bu alanda Trust ilişkimiz; tek yönlü mü yoksa çift yönlümü onu belirliyoruz. Ben Two-way olarak belirliyor ve Next ile devam ediyorum.

Bu alanda eğer Both this domain and the specified domain seçeneğini seçersek yapılan ayarlamalar karşı taraftaki cihazada otomatik olarak oluşturulacaktır. Ancak öğrenmemiz açısından This Domain Only seçeneğini seçiyor ve Next ile devam ediyorum.

Bu alanda Forest-wide authentication’ı seçmemiz durumunda Forest içerisindeki tüm kullanıcılar güvenli kullanıcı olarak belirlenecektir. Ancak ben kendim belirlemek istediğimden dolayı Selective Authentication seçeneğini seçiyorum ve Next ile devam ediyorum. Bir sonraki makalemde kullanıcı işlemlerine bakacağız.

Trust için bir Password belirleyerek Next diyoruz.

Seçeneğini işaretleyip Next diyoruz.

Seçeneğini işaretleyip Next diyoruz.

Finish tuşuna basıyoruz ve işlemlerimizi bitiriyoruz.

Gerekli olan Trust ilişkisi kurulmuş oldu.

Yukarıda yapmış olduğumuz 2. Kısım ayarlarını diğer serverınızda da yapmayı unutmayın.

Kolaylıklar dilerim.

Bir Cevap Yazın