Active Directory Trust (AD Trust) Nedir?

Active Directory Trust (AD Trust), bir Active Directory (AD) ortamındaki farklı domainler arasında güven ilişkisi kurulmasıdır. Bu güven ilişkisi, domainlerin birbirine kimlik doğrulama bilgilerini paylaşmasını sağlar.

1. Trust Türleri
   • External Trust: Farklı bir AD ortamındaki domain ile güven ilişkisi kurar.
   • Forest Trust: İki farklı AD ormanının domainleri arasında güven ilişkisi kurar.
   • Shortcut Trust: İki domain arasında daha hızlı bir bağlantı sağlar.
2. Trust Yönleri
   • One-way Trust: Bir domain, diğerine güven verir. Ancak diğer domainin bir güven ilişkisi yoktur.
   • Two-way Trust: İki domain birbirine güven verir ve karşılıklı erişim sağlar.
3. Güvenlik ve Erişim
   • Trust ilişkisi kurulduğunda, domainler arasındaki kullanıcılar, gerekli izinlerle diğer domainlerin kaynaklarına erişebilir.

Active Directory Trust ilişkisi kurmak

1. Gerekli Ön Koşulları Sağlayın

• İki domainin de Active Directory ortamında olması gereklidir.
• Her iki domainin DNS yapılandırmalarının doğru olduğundan emin olun.
• Yönetici yetkilerine sahip bir kullanıcı hesabınız olmalı.

2. Güven İlişkisini Kurmaya Başlayın

1. Domain Controller’a Giriş Yapın
   • Yönetici haklarıyla, her iki domainin Domain Controller’larına giriş yapın.
2. Active Directory Domains and Trusts Aracını Açın
   • Start menüsünden “Active Directory Domains and Trusts” aracını açın.
3. Trust İlişkisini Başlatın
   • Sol panelde, kurulum yapmak istediğiniz domaini sağ tıklayın ve Properties seçeneğini seçin.
   • “Trusts” sekmesine gidin ve New Trust butonuna tıklayın.

3. Trust Türünü Seçin

• Karşınıza çıkan sihirbazda, Trust türünü seçmeniz istenecektir. İşte seçenekler:
  • External Trust: Farklı bir Active Directory domaini ile güven ilişkisi.
  • Forest Trust: İki farklı AD ormanı arasında güven ilişkisi.
  • Shortcut Trust: Aynı orman içindeki domainler arasında hızlı bir ilişki.

Not: Bu örnekte, External Trust seçeneğini seçeceğiz.

4. Domain Adını ve Kimlik Doğrulamasını Girin

• Trust İlişkisi Kurulacak Domain: Karşıdaki domainin adını girin.
• Güvenlik Yönü Seçimi:
  • One-way trust: Bir domainin diğerine güvenmesi.
  • Two-way trust: İki domainin birbirine güvenmesi (her iki tarafta karşılıklı erişim sağlar).

Bu seçimleri yaparak, ilerlemeye devam edin.

5. DNS Ayarlarını Yapın

• DNS üzerinden domainlerin birbirini doğru şekilde çözümleyebilmesi için gerekli yapılandırmaları yapın.
• DNS üzerinden domain adlarını çözebildiğinizden emin olun. Bu, trust ilişkisini kurmada çok önemlidir.

6. Trust İlişkisinin Test Edilmesi

• Trust ilişkisi kurulduktan sonra, bu bağlantıyı test etmek çok önemlidir.
• Active Directory Domains and Trusts aracında “Trusts” sekmesinde, kurduğunuz trust ilişkisinin durumunu kontrol edebilirsiniz.
• Ayrıca, netdom trust komutunu kullanarak, güven ilişkisinin doğru şekilde çalışıp çalışmadığını kontrol edebilirsiniz.

7. Erişim İzinlerinin Konfigüre Edilmesi

• Trust kurulduktan sonra, kullanıcıların diğer domainlerdeki kaynaklara erişebilmesi için uygun permission ve group membership ayarlarını yapmanız gerekir.

---

Active Directory Trust’ın Faydaları

• Kimlik Doğrulama Kolaylığı: Kullanıcıların farklı domainlerde kimlik doğrulama yapmasını sağlar.
• Kaynak Paylaşımı: Kullanıcıların başka bir domainin kaynaklarına (paylaşımlı klasörler, yazıcılar, uygulamalar) erişmesine izin verir.
• Yönetim Kolaylığı: Organizasyonun farklı birimlerindeki domainler arasında güvenli erişim ve yönetim sağlar.

Trust ilişkileri Active Directory Domains and Trusts (ADDT) konsolu veya PowerShell kullanılarak oluşturulabilir ve yönetilebilir.

Özet:

1. Active Directory Domains and Trusts aracını açın.
2. New Trust sihirbazını başlatın.
3. Trust türünü seçin (External, Forest vs.).
4. DNS çözümleme ve güvenlik seçeneklerini yapılandırın.
5. Test edin ve izinleri yapılandırın.