مفهوم Trust در اکتیودایرکتوری

Trust در اکتیودایرکتوری

یکی از مسائل مهمی که هر سازمانی باید به آن توجه کند بحث Trust  در اکتیو دایرکتوری می باشد.  تراست یعنی اعتماد کردن، یعنی زمانی که دو فارست که هیچ ربطی به هم ندارن بخواهند به یکدیگر اعتماد کنند و به اطلاعات و منابع هم دسترسی پیدا کنند. با استفاده از تراست مدیران شبکه می توانند بین دومین های متفاوت ارتباط برقرار کنند. در ادامه خواهید دید که تراست انواع مختلفی دارد.

اصلی ترین ویژگی های ساختار Trust

دو ویژگی بارز تراست ها شامل:  Trust Direction   Trust Transitivity

Trust Direction

یک Trust، از سمت دومینی که اعتماد می کند به سمت دومینی که به آن اعتماد شده است برقرار می شود . Direction در واقع بیانگر جهت اعتماد است اما جهت دسترسی ( Access ) همیشه در خلاف Direction است، اجازه بدین یه مثال دیگر براتون بزنم فرض کنید من کلید خونه خودم را به یکی از دوستانم می دهم در واقع بهش اعتماد داشتم و کلید رو بهش دادم در واقع این دوست من هست که میتونه به وسایل خونه من دسترسی پیدا کند.

Trust Transitivity

تمامی دامین های موجود در یک Forest که دارای روابط Trust Tow Way هستند به صورت خودکار در قالب Transitive  طراحی می شوند. در این نوع ساختار، زمانی که یک Child DC دیگر در همان Forest ایجاد می شوند به صورت اتوماتیک یک نوع Trust  از نوع Transitive بین Parent و           Child همان Forest ایجاد می کند. در حالت پیش فرض Trust بین Parent ها و Child  ها همیشه به صورت Two Way Transitive  می باشد.

مفاهیم Implicit  و Explicit  در تراست ها

Implicit

به Trust هایی گفته می شود که به صورت اتوماتیک ایجاد می شوند. مانند Trust  ای که بین Parent و Child ایجاد می شود که به صورت اتوماتیک است.   transitivity هم دارد.

 

Explicit

تراست هایی که خودمان ایجاد می کنیم در واقع آن دسته از تراست هایی که توسط             administrator   ایجاد می شوند.

انواع Trust

• Default Trusts یا اعتمادهای پیشفرض

• Forest Trusts یا اعتمادهای در سطحForest

• Shortcut Trusts یا اعتمادهای میانبر

• Realm Trusts یا اعتمادهای قلمرویی

• External Trusts یا اعتماد های خارجی

 Forest Trust

واسه اینکه بتوانیم این تراست را ایجاد کنیم باید سیستم عامل سرور فارستهایی که میخواهیم تراست بین آنها ایجاد شود، ویندوز سرور 2003 به بالا باشند. این تراست میتونه یک طرفه یا دوطرفه باشه  و بصورت پیشفرض Transitivity دارد.

Shortcut Trusts

تراست هایی هستند که عمدتاً بین دو DC ای که در یک Forest مشخص قرار دارند ایجاد می شوند. .با استفاده از این نوع تراست مسیر مربوط به احراز هویت کاربران کوتاه میشود،چرا که دیگر برای دسترسی به منابع دومین دیگری نیازی نیست ابتدا به دومین Parent و یا Root رفته و سپس در دومین مقصد احراز هویت صورت گیرد.

Realm Trusts

این تراست زمانی کاربرد دارد که بخواهیم بین یک فارست که سیستم عامل سرورش غیر مایکروسافتی هست با یک فارستی که سیستم عامل سرورش مایکروسافتی هست تراست ایجاد کنیم.

External Trust

این تراست هم زمانی کاربرد دارد که سیستم عامل سرور یکی از فارست ها که می خواهیم با آن تراست کنیم NT Server هست. این تراست میتواند یک طرفه یا دوطرفه باشه و میتواند transitivity  داشته باشد یا نداشته باشد.

کلمات کلیدی: انواع تراست، دامین، اکتیو دایرکتوری، domain, forest, trust

نویسنده: مهندس ا.مرادی