İki veya daha fazla etki alanını içeren bir ağda, her etki alanı kendi hesap veritabanıyla aynı bir ağ gibi hareket eder. En katı biçimde katmanlara ayrılmış bir örgütlenmede bile, bir etki alanındaki bazı kullanıcıların başka bir etki alanındaki kaynakların hepsini veya bir kısmını kullanma gereksinimleri olabilir. Etki alanları arasında kullanıcı erişim düzeylerini yapılandırmanın olağan çözümü güven ilişkisi olarak adlandırılır. Windows NT Server, bir yandan kullanıcıları ayrıntılı yordamlar ve çoklu parolalarla uğraşma yükünden kurtarırken, bir yandan da hassas kaynak alanlarını koruyan etki alanı denetçileri arasında güven ilişkileri olan bir çoklu-etki alanlı ağı kurmak için gereken araçların tümünü sağlar.

Geri Dönüyoruz.. :))Evimi Özledin?.. :))

Güven İçermeyen Etki Alanı İlişkileri

          Güven olmadan da çoklu etki alanlarına sahip olabilmek kuşkusuz mümkündür. Örneğin, tek bir kullanıcı, çoklu etki alanı içeren bir ağ üzerindeki her etki alanı için aynı bir hesaba sahip olabilir. Şekil 2.3 iki etki alanlı bir ağı göstermektedir; etki alanlarından biri Pazarlama, diğeri de Finans olarak adlandırılmıştır. Güleser her iki etki alanında da hesabı olan bir kullanıcıdır. Finans etki alanında Gül ve Pazarlama etki alanında Eser olarak adlandırılmıştır. Bu örnekte hesap adlan tamamen gelişigüzeldir. Etki alanları birbirlerine güven ilişkileriyle bağlı olmadığında, bir kullanıcının her etki alanında aynı kullanıcı adı olabilir. 

          Güleser, Pazarlama'ya oturum açtığında orada yönetici tarafından tanımlanan kaynaklara erişimi olur ancak Finans etki alanına erişimi olmaz. Finans etki alanına oturum açtığında ise Pazarlama etki alanı için erişimi olmaz. Pazarlama etki alanındaki kaynaklara geri gitmek için Finans oturumunu kapatması ve tekrar Pazarlama oturumunu açması gerekir.

          Bu yaklaşımın sorunu, birden fazla etki alanına erişim isteyen kullanıcının genellikle, böyle bir kurulumda mümkün olmayan eşzamanlı erişime de gereksinim duymasıdır. Tüm oturum açma ve kapatmalar verimsiz ve sinir bozucudur. Bu durum yöneticiler için de bir kabusa dönüşebilir. Birden fazla etki alanına gerek duyacak kadar büyük olan herhangi bir ağın pek çok kullanıcısı olabilir ve bu kullanıcıların da birden fazla etki alanı üzerinde hesabı bulunabilir. Her parola değişimi veya bir dizi izin değişimi durumunda, yöneticinin bir etki alanından diğerine geçmesi, oturum açması ve her oturumda değişiklikleri yapması gerekir. Bu, hızla çok can sıkıcı bir duruma dönüşür.

Tebrikler bu kadar yazıyı okuduğun için... :))

Tek-yönlü Güven İlişkileri

          Yukarıda anlatıldığı gibi hem Pazarlama hem de Finans etki alanına erişimi gereken bir kullanıcının isteğini karşılamak için, etki alanları arasında tek-yönlü bir güven ilişkisi kurulabilir. Yukarıdakii şekil güven ilişkisinin bu basit türünü göstermektedir. Finans, güvenen etki alanı ve Pazarlama da güvenilen etki alanıdır.

          Eğer kullanıcı Pazarlama etki alanına başarılı bir şekilde oturum açabiliyorsa, Finans, kullanıcı kimliğinin uygun biçimde denetlenmiş olduğuna güvenir. Bu, kullanıcının Finans kaynaklarına otomatik erişimi olduğu anlamına gelmez; bu izin Finans'ın yöneticisi tarafından verilir. Bu ayrıca, Finans'a doğrudan oturum açan kullanıcıların Pazarlama'ya, yani güvenilen etki alanına erişimleri olduğu anlamına da gelmez. Bunun olması için Pazarlama'nın güvenen etki alanı ve Finans’ın da güvenilen etki alanı olduğu ayrı bir tek-yönlü güven ilişkisinin kurulması gereklidir.

          Genellikle, bir tek-yönlü güven ilişkisi, çoklu etki alanı içeren bir ağ üzerindeki gerekli etkileşimlere yeterli düzeyde yanıt vermez. Kullanıcıların gereksinimlerini karşılamak için en azından bir tane iki-yönlü güven ilişkisi gerekmektedir.

Güvenin Aktarılamazlığı

          Windows NT Server ağınızı tasarladığınızda, her güven ilişkisinin ayrı olarak kurulması gerektiğini bilmeniz önemlidir. Diğer bir deyişle güven, bir başka etki alanını daha kapsayacak biçimde bir etki alanından akmaz. Şekil 2.6 üç etki alanlı bir ağ örneğini göstermektedir. Pazarlama Finans'a güvenir, Finans da Pazarlama'ya. Üçüncü etki alanı Yazı İşleri'nin, Finans'la iki-yönlü güven ilişkisi vardır. Bununla birlikte, aralarında ayrı bir güven ilişkisi kuruluncaya kadar, Yazı İşleri ve Pazarlama birbirlerine güvenmezler. Yazı İşleri'nin Finans'la olan güven ilişkisi Pazarlama'yı kapsayacak biçimde Finans'dan akmaz. Benzer biçimde, Pazarlama'nın Finansla olan iki-yönlü güven ilişkisi Finans'dan akıp Yazı İşleri'ni kapsamaz.

 

Tam Güven İlişkili Çoklu Temel Etki Alanı Modeli

          Tam güven ilişkili çoklu temel etki alanı modeli, örgütlenmenizin kuvvetli, merkezi bir yönetim yapısı olmasına rağmen, kaynakların ve kullanıcıların yönetimini dağıtmayı yeğliyorsanız anlam kazanır. Her etki alanı diğer etki alanına güvenir ve kullanıcının varsayılan durumda oturum açacağı etki alanında bir kullanıcı hesabı yaratılır. (Kullanıcı hesabının konumlandırıldığı etki alanı "ana etki alanı "olarak bilinir.) ikincil etki alanları kendi kullanıcı ve genel gruplarının yönetiminden sorumludurlar ve bu kullanıcılar ve  genel  gruplar    boyunca  erişilebilir  durumdadır. (Bkz. Aşağıdaki Şekil).