خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
بررسی انواع Trust در اکتیودایرکتوری
Trust ها یا اعتمادها مکانیزمی هستند که اطمینان می دهند کاربری که در دامین خود احراز هویت شده، می تواند به منابع در هر دامین مورد اعتماد دیگری دسترسی پیدا کند. در ویندوز سرور 2003 و نسخه های بالاتر ویندزو سرور، دو نوع Trust از نوع transitive و nontransitive وجود دارد.
اعتماد از نوع transitive نوعی از Trust است که در آن رابطه اعتماد به یک دامین دیگر گسترش می یابد و به طور خودکار به تمام دامین های دیگر که به آن دامین اعتماد دارند، ادامه پیدا می کند. به عنوان مثال، دامین D به طور مستقیم به حوزه E اعتماد می کند که این دامین به دامین F رابطه Trust دارد. از آنجا که هر دو اعتماد transitive هستند دامین D به طور غیر مستقیم به دامین F و بالعکس اعتماد می کند. اعتمادهای از نوع Transitive بصورت خودکار هستند. نمونه ای از اعتماد از transitive می توان به رابطه اعتماد بین parent domain و Child Domain اشاره کرد که بصورت خودکار اعتماد بین آنها برقرار است و نیازی نیست ما کاری برای Trust بین آنها انجام دهیم. اعتمادهای از نوع Nontransitive، خودکار نیستند و باید دستی آنها را پیکربندی کنیم. نمونه ای از nontransitive ها می توان به رابطه اعتماد بین یک دامین در یک Forest با یک دامین در یک Forest دیگر اشاره کرد.
رابط های Trust می تواند در سه جهت پیاده سازی شوند. one-way incoming، one-way outgoing و در نهایت two-way.
اگر در دامنه B، یک اعتماد one-way incoming بین دامین B و دامین Q ایجاد کرده اید کاربران در دامین Q می توانند در دامنه B احراز هویت کنند. یعنی دسترسی به منابع دامین B برای Q باز است ولی بر عکس آن ممکن نیست. اعتماد two-way به این معنی است که که هر دو دامین می توانند کاربران را از دامین مقابل احراز هویت کنند و به منابع یکدیگر دسترسی پیدا کنند.
اعتمادهای realm مجموعه ای از اصول امنیتی در محیطی غیر از Windows است که مشمول احراز هویت Kerberos می شوند. به عبارت دیگر اگر قصد برقراری Trust بین دامین ویندوزی و غیر ویندوزی برقرار کنید، از نوع realm استفاده می کنید. چون مکانیزم احراز هویت در اکتیودایرکتوری توسط پروتکل Kerberos صورت می گیرد و ساختارهای غیر مایکروسافتی از آن پشتیبانی بعمل نمی اورند.
اعتمادهای از نوع Shortcut تا حدی transitive هستند. مثلا در تصویر فوق دامین E به دامین A یک اعتماد از نوع Shortcut دارد و همانطور که در Parent هر دوی این دامین ها مشاهده می کنید، یک اعتماد دو طرفه از بالادست برقرار شده است. برای اینکه درسترسی به منابع بین این دو Child که هر کدام از آنها در یک Forest جدا هستند، زیاد طولانی نشود، بصورت Shortcut این دو با هم ارتباط گرفته اند.
Forest trust ها نیز فقط تا حدی transitive هستند. زیرا Forest trust ها فقط بین دو Forest ایجاد می شود و نمی توان آنها را به طور ضمنی به Forest سوم گسترش داد. به عنوان مثال، اگر Forest 1 به Forest 2 و Forest 2 به Forest 3، دامین های Forest 1 به طور transitive به دامین های Forest 2 و دامین های Forest 2 به طور transitive به دامین های Forest 3 اعتماد می کند. اما Forest 1 به طور transitive به Forest 3 اعتماد نمی کند.
اکتیو دایرکتوری: نحوه ایجاد trust بین دو forest
نحوه راه اندازی Child domain
فرق Child Domain و Tree Domain
Directory Services Restore Mode یا DSRM چیست و چگونه پسورد فراموش شده DSRM را ریست کنیم
منظور از Domain Controller چیست
مزایای راه اندازی Active Directory در شرکت ها و سازمان ها
اعتماد از نوع transitive نوعی از Trust است که در آن رابطه اعتماد به یک دامین دیگر گسترش می یابد و به طور خودکار به تمام دامین های دیگر که به آن دامین اعتماد دارند، ادامه پیدا می کند. به عنوان مثال، دامین D به طور مستقیم به حوزه E اعتماد می کند که این دامین به دامین F رابطه Trust دارد. از آنجا که هر دو اعتماد transitive هستند دامین D به طور غیر مستقیم به دامین F و بالعکس اعتماد می کند. اعتمادهای از نوع Transitive بصورت خودکار هستند. نمونه ای از اعتماد از transitive می توان به رابطه اعتماد بین parent domain و Child Domain اشاره کرد که بصورت خودکار اعتماد بین آنها برقرار است و نیازی نیست ما کاری برای Trust بین آنها انجام دهیم. اعتمادهای از نوع Nontransitive، خودکار نیستند و باید دستی آنها را پیکربندی کنیم. نمونه ای از nontransitive ها می توان به رابطه اعتماد بین یک دامین در یک Forest با یک دامین در یک Forest دیگر اشاره کرد.
رابط های Trust می تواند در سه جهت پیاده سازی شوند. one-way incoming، one-way outgoing و در نهایت two-way.
اگر در دامنه B، یک اعتماد one-way incoming بین دامین B و دامین Q ایجاد کرده اید کاربران در دامین Q می توانند در دامنه B احراز هویت کنند. یعنی دسترسی به منابع دامین B برای Q باز است ولی بر عکس آن ممکن نیست. اعتماد two-way به این معنی است که که هر دو دامین می توانند کاربران را از دامین مقابل احراز هویت کنند و به منابع یکدیگر دسترسی پیدا کنند.
اعتمادهای realm مجموعه ای از اصول امنیتی در محیطی غیر از Windows است که مشمول احراز هویت Kerberos می شوند. به عبارت دیگر اگر قصد برقراری Trust بین دامین ویندوزی و غیر ویندوزی برقرار کنید، از نوع realm استفاده می کنید. چون مکانیزم احراز هویت در اکتیودایرکتوری توسط پروتکل Kerberos صورت می گیرد و ساختارهای غیر مایکروسافتی از آن پشتیبانی بعمل نمی اورند.
اعتمادهای از نوع Shortcut تا حدی transitive هستند. مثلا در تصویر فوق دامین E به دامین A یک اعتماد از نوع Shortcut دارد و همانطور که در Parent هر دوی این دامین ها مشاهده می کنید، یک اعتماد دو طرفه از بالادست برقرار شده است. برای اینکه درسترسی به منابع بین این دو Child که هر کدام از آنها در یک Forest جدا هستند، زیاد طولانی نشود، بصورت Shortcut این دو با هم ارتباط گرفته اند.
Forest trust ها نیز فقط تا حدی transitive هستند. زیرا Forest trust ها فقط بین دو Forest ایجاد می شود و نمی توان آنها را به طور ضمنی به Forest سوم گسترش داد. به عنوان مثال، اگر Forest 1 به Forest 2 و Forest 2 به Forest 3، دامین های Forest 1 به طور transitive به دامین های Forest 2 و دامین های Forest 2 به طور transitive به دامین های Forest 3 اعتماد می کند. اما Forest 1 به طور transitive به Forest 3 اعتماد نمی کند.
اکتیو دایرکتوری: نحوه ایجاد trust بین دو forest
نحوه راه اندازی Child domain
فرق Child Domain و Tree Domain
Directory Services Restore Mode یا DSRM چیست و چگونه پسورد فراموش شده DSRM را ریست کنیم
منظور از Domain Controller چیست
مزایای راه اندازی Active Directory در شرکت ها و سازمان ها
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: