Active Directory Trust və Migration (1-ci hissə)

Salam Dostlar, bu məqaləmiz bir neçə hissədən ibarət olacaq. Ümumiyyətlə, bu məqalələrdə iki müxtəlif forestdə yerləşən domainlər arasında etibarlı əlaqə(trust) quracağıq, bundan sonra isə digər forestdə yerləşən istifadəçiləri başqa forestə köçürdəcəyik. Bu LAB üçün aşağıdakıları hazırlamışam:

Forest 1:

  • course.local  192.168.1.0/24   | Windows Server 2012
  • ADMT üçün server  192.168.1.0/24 | Windows Server 2008 R2

Forest 2:

  • training.local  10.10.100.0/24 | Windows Server 2012

 Burada Forest 1 hədəf domain sayılır, Forest 2 isə mənbə domain sayılır.

 

Qısa olaraq Active Directory Trust nədir, ona aydınlıq gətirək. Nəzərinizə çatdırmaq istərdim ki, bu məqalədə mən Forest Trust haqqında yazacağam. Əslində Trust-ın bir çox növləri var, amma biz iki fərqli forestin bir-birinə etibar etməsini istəyiriksə, bu zaman forest trust istifadə edirik. Əgər, iki forest arasında trust qurmuşuqsa, bu zaman hər iki forestdə yerləşən istifadəçiləri də onlara aid olmayan forestdə istifadə etmək olar. Nümunə üçün belə bir şey fikirləşək. Forest 1 də yerləşən qovluğa Forest 2 də yerləşən istifadəçi üçün icazə verə bilərik və bundan başqa bir çox hal üçün istifadə etmək olar.

 

İlk öncə DNS üzərində Conditional Forwarders üzərinə gəlib, hər iki forestdə bir-birinin DNS ünvanlarını qeyd edirik.

1

2

3

4

Bunları etdikdən sonra isə Active Directory Domains and Trusts alətini açıb, iki forest arasında trust qura bilərik.

5

Bütün bu əməliyyatları Hədəf domain üzərində yəni Forest 1 (course.local) üzərində həyata keçirdəcəm.

6

Domainin Propertiesnə daxil olduqdan sonra isə açılab pəncərədə Trusts TAB`na keçirik.

7

Burada isə “New Trust” düyməsinə sıxırıq. Açılan pəncərəni “NEXT” deyib, keçirik.

8

Sonra isə bizi qarşılayan pəncərəyə qarşı tərəfin domain adını (DNS name) yazırıq.

9

Əvvəldə də qeyd etdiyimiz kimi biz Forest Trust quracağıq, buna görə də seçimimizi edib, davam edirik.

10

Digər pəncərədə isə bizdən hansı domainin hansı domainə etibar etməsi haqqında soruşur. Biz isə hər ikisinin bir-birinə etibar etməsini istəyirik.

11

Əgər, qarşı tərəfin Administrator şifrəsini biliriksə, bu zaman hər iki domain üçün eyni yerdən Trust qururuq.

12

Növbəti pəncərədə isə qarşı tərəfin Administrator istifadəçisini və şifrəsini qeyd edirik.

13

Daha sonra isə Forest-Wide Authentication seçib, davam edirik.

14

15

Sonra isə təsdiqləyib, davam edirik.

16

17

Hər iki Trust`ı təsdiqləyirik.

18

19

Sonda isə “FİNİSH” düyməsini sıxır.

20

İndi isə hər iki domain üzərində Trust`un tamamlandığına baxaq.

21

22

Gördüyümüz kimi domainlərimiz arasında trust qurulub, artıq digər addımlarımıza keçə bilərik.

Növbəti məqalələrdə miqrasiya üçün serverin hazırlanması və miqrasiyanın necə ediləcəyi haqqında danışacağıq.

Dostlar, bu məqaləmizin də sonuna gəldik.

Ümid edirəm ki, yararlı məqalə oldu.

Növbəti məqalələrdə görüşənə qədər…

 

Səs: +80. Bəyənilsin Zəifdir

Müəllif: Farhad KARIMOV

Bu yazıya şərh Bu mövzuya aid sual

Şərhlər ( 5 )

  1. salam muellim , bir sualim olacaq burda bu iki ferqli shebekeni nece elaqelendirmisiz ? yeni ki , labaratoriya muhiti oldugu ucun sadece eyni shebeke kartinda yeni eyni switch -de ferqli ip-ler vermisiz? yoxsa nece? meselen course.local 192.168. 1.0 /24 shebekesinde basqa bir dc qurub onun ipsini 10.10.100.2 elemisiz yoxsa nece? yeni men hyper-v uzerinde isliyirem bu movzunu mende bir dc “domain” adli virtual switch-e qoshulu 10.10.10.2 ipsine sahibdi ikincisini de eyni swiche qoshub 172.16.0.2 ip-sini vermeliyem yoxsa , elave bir switch yaradib bu iki shebeke arasinda yonlendirmemi elemeliyem ki conditional forwardersde bu dnsler bir birini resolv elesin

  2. Salam Ramil,

    İlk öncə sualına görə təşəkkür edirəm!

    Sənin də bildiyin kimi iki fərqli şəbəkə olduğuna görə bir-birilə danışa bilmirlər. Bunları danışdıqmaq üçün Server 2012`nin Routing istifadə etmişəm. Belə ki, iki müxtəlif Forest`ə İP`lər vermişəm. Nümunə:
    1ci forest 192.168.1.0/24 deyəlim ki, bu birşəlib, svvitch1ə
    2ci forest 10.10.100.10/24 bu isə svvitch 2yə

    sonra yuxarıda dediyim kimi ortaya bir ədəd server 2012 yerləşdirmişəm, bu server 2012ni hansı ki, routing məqsədilə istifadə olunacaq, buna iki NİC əlavə etmişəm, bu niclərdən birini svvitch1ə, digərini isə svvitch2yə birləşdirmişəm. Daha sonra isə routing ilə bunları danışdırmışam.

    Ümid edirəm ki, ətraflı izahat verə bildim.

  3. Cavaba gore cox sagolun muellim , tamamile aydin oldu …

  4. Buyurun!

  5. Çox sağol Fərhad. Geniş mövzdur. Davamini gözləyirik…

Şərh yazın