2 Domain Ortamını VPN İle Birleştirmek

Merhaba

2 domain arasında çift yönlü ( two-way ) trust yapacaksınız.

Active Directory Domain and Trust --> Server --> properties --> Trust tabına gelin --> New trust seçin ve yönergergeleri izleyin

Takıldıgınız yerde yardımcı oluruz.

Buğra bey cevap için teşekkürler.

Yönergeleri izleyip devam ettiğimde merkez domainde kurulumda xxx.gov.tr olarak domain adını belirtiyorum fakat sonunda etki alanıyla bağlantı kurulamadı diyor. Dns serverda ns falanmı oluşturmam gerekiyor?

İki lokasyondaki DNS server lar üzerinde conditional forwarding yapmanız gerekmektedir.

http://www.cozumpark.com/blogs/windows_server/archive/2008/05/12/dns-doma_3101_n-name-system.aspx  Makalenin sonlarında anlatılıyor.

İyi çalışmalar.

Teşekkür ederim Conditional Forwarding ile problemi çözdüm. Trust ilişkisi şuan kuruldu. Denemelerden sonra sıkıntılarımı yazarım. Tabiiki sorun yaşrasam:)

İki domain ortamında Trust ilişkisini kurduk. Oturum açma alanında her iki domainide görebiliyorum. Peki a domaininde oturum açmış biri b domaininin paylaşımını yetkisiz nasıl görebilir?

Yetkisiz olmaz yetki vermek zorundasın ama ondan bir grubu ondan bir gruba üye etmek gibi aksiyonlar ile toplu yapabilirsin....

Eser bey nasıl olucak bu iş:)

Basit bir örnek veriyorum....

xxxLoc lokasyonunda ki bir xxxfolder ina o domainden xxxgrubu üye sen o grubun özelliklerinde security tabında uyelere ekle deyip misal yyyloc dan yyygrubu gösterir ve yyygrubada üyeleri ekli ise o foldera erişirler (share permisssion da ayarlı ise) 

Eser bey bunu anladım. Fakat pc'lerde manuel yapmak gerekiyor. Daha basit bir yol yok sanırım.

nasıl yani manuel yapmak gerekiyor ? her bilgisayarda paylaşım mı var? bir file server yokmu ?

Amacım fileserver'daki dosyaları paylaşmak değil, zaten fileserverda yok. A kullanıcısı a merkezindeyken b şubesine oturum açtığında a merkezindeki \\pc1 paylaşımına giremiyor. Yetki için parola soruyor. Anlatabildimmi?

Normalde de öle olması gerekir siz anladıgım kadarı ile güvenlik hak getire olsun diyosunuz ...

O zaman karşılıklı olarak domain users ları karşı tarafta Domain Admin e eklerseniz istediginize benzer ama güvenliksiz bir yapı olur..

Anlatabildim mi ?

bencede normalde olan birsey onun önüne gecmemeniz gerekiyor saten tek domaindede bu böyledir atıyorum xx.com domaininde bir client bir başka cliente dalmaya çalıstığında user acountu ve user password ister bunun çözümü ise her kullanıcıya admin yetkisi vermen gerekiyorki herkez her pc ye girebilsin.

Şehir dışında olduğumdan cevabımı geç yazıyorum kusura bakmayın.

 Güvenlik ihlali olacağından bunu yapmamam gerek sanırım. İlginize teşekkür ederim.

Arkadaşlar merkez domaini üzerinden şube domaininde oturum açtığımda şube'nin paylaşım alanına giremiyorum. Paylaşım için şifrede sormuyor. Bunun çalışması gerekmiyormu?

Varmı cevap 🙂

Merhaba o zaman yukarıdaki hocalarımızın dediği gibi her klasörde paylaşıma erişmek isteyen kullanıc için hak vermek gerekiyor...

Veya everyone (Herkes için) izin vermek gerekiyor...

Kolay gelsin...