Trust Relationships

Trust :

ارتباطی است که بین Domain ها به وجود می آید و به کاربران یک Domain اجازه می دهد تا این توانایی را داشته باشند تا به وسیله ی یک DC در Domain های دیگر Authenticate شوند تا به منابع آن Domain دسترسی داشته باشند . Trust Relationship ها در NT با سرور 200 و 2003 فرق می کنند . در NT و قبل از آن Trust ها محدود به یک Domain و یک طرفه بودند و انتقال پذیری ( nontransitive ) نداشتند ولی تمام Trust های خانواده 2000 و 2003 انتقال پذیر و دوطرفه هستند . فقط اعضای Domain Admins Group می توانند Trust Relationship ها را مدیریت کنند .

DC که سرور 2003 بر روی آن نصب است Authenticate کاربران و Application ها را از طریق دو پروتکل Kerbros V5 و NTLM انجام می دهد .

Kerbros پروتکل پیش فرض برای ویندوزهای XP و 2000 و 2003 می باشد .

پروتکل

Domain/Workgroup

Client

NTLM

Domain

NT 4.0 (PDC or BDC )

NT 4.0

NTLM

Domain

NT 4.0 (PDC or BDC )

XP و خانواده 2000 و 2003

NTLM

Domain

2000/2003 DC

NT 4.0

Kerbros

Domain

2000/2003 DC

XP و خانواده 2000 و 2003

NTLM

Workgroup

NT 4.0 و XP و خانواده 2000 و 2003

 

به طور پیش فرض در هنگام نصب AD دو Trust به وجود می آید این Trust ها دوطرفه و انتقال پذیرند . 4 Trust دیگر را می توان از طریق New trust wizard یا دستور Netdom از طریق خط فرمان ساخت .

 

انواع Trust :

1- Parent-and-child : این Trust انتقال پذیر و دو طرفه می باشد . و به طور پیش فرض با نصب AD به وجود می آید . به طور پیش فرض وقتی یک Child Domain به وجود می آید و به Domain tree اضافه می شود یه Trust مربوط به Parent و Child Domain به وجود می آید .

2- Tree-Root : این Trust انتقال پذیر و دو طرفه است و به طور پیش فرض با نصب AD به وجود می آید . به طور پیش فرض وقتی یک Domain tree به forest اضافه شود به وجود می آید .

3- Extemal : این Trust انتقال پذیر نیست و می تواند یک طرفه و دوطرفه باشد . از این Trust زمانی استفاده می شود که شما بخواهید به منابعی که بر روی Domain ، NT است یا Domain هایی که روی یک forest دیگر است و forest trust بین آن ها برقرار نمی باشد دسترسی داشته باشید .

4- Realm : این Trust می تواند انتقال پذیر یا انتقال ناپذیر و یک طرفه یا دوطرفه باشد . و زمانی از آن استفاده می شود که بخواهید یک Trust بین Domain غیر ویندوزی مثل Unix و Domain سرور 2003 بر قرار کنید .

5- Forest : این Trust انتقال پذیر و یک طرفه یا دوطرفه است و زمانی استفاده می شود که بخواهیم trust بین دو forest برقرار نماییم و بخواهیم منابع را بین forest ها به اشتراک گذاریم .

6- Short-cut : این trust انتقال پذیر و یک طرفه یا دوطرفه می باشد .این Trust ، Performance ، Logon را روی Domain های 2003 بهتر می کند و زمانی است که دو Domain توسط یک Domain tree از هم جدا می شوند .

/ 0 نظر / 11 بازدید