Uzak İki Lokasyondaki Active D...

1. Adım: VPN veya Dedicated WAN Bağlantısı Kurma

İlk olarak, iki lokasyon arasındaki ağ bağlantısının düzgün çalıştığından emin olun. Uzak lokasyonlar arasında güvenli bir bağlantı sağlamak için şu yöntemleri kullanabilirsiniz:

• Site-to-Site VPN: Uzak lokasyonlar arasındaki ağ iletişimini güvenli bir şekilde sağlamak için site-to-site VPN kullanabilirsiniz. Bu yöntem, iki lokasyonu birbirine bağlar ve her iki ağın aynı yerel ağ gibi çalışmasını sağlar.
• Dedicated WAN Link: Eğer bir VPN kullanmak istemiyorsanız, bir WAN (Wide Area Network) bağlantısı kurarak iki lokasyonu birbirine bağlayabilirsiniz. Bu genellikle yüksek hız ve güvenlik gerektiren senaryolarda tercih edilir.

2. Adım: DNS Yapılandırması

Domainler arasında doğru iletişimi sağlamak için DNS yapılandırmalarının düzgün olması gerekir:

• DNS Forwarding: Her iki domainin DNS sunucuları arasında yönlendirme (forwarding) yaparak, bir domain'in DNS sunucusu, diğer domain'e ait adresleri çözümleyebilir. Örneğin, Domain A'nın DNS sunucusu, Domain B'ye ait DNS kayıtlarını çözümlemek için Domain B’nin DNS sunucusuna yönlendirme yapmalıdır.
• Conditional Forwarding: DNS yönlendirmesini yalnızca belirli domainlere yapacak şekilde yapılandırabilirsiniz. Bu sayede, bir domain sadece ihtiyaç duyduğunda diğer domain’in DNS sunucusuna sorgular gönderir.

3. Adım: Trust Relationship Kurulumu

Domainler arasındaki trust ilişkisini kurmak için şu adımları izleyebilirsiniz:

A. Domain A’da Trust Relationship Kurulumu

1. Active Directory Domains and Trusts Yönetim Aracını Açın:

   • Domain A’da, Server Manager üzerinden Tools menüsünden Active Directory Domains and Trusts uygulamasını açın.

2. Domain A’yı Seçin:

   • Sol panelde, Domain A'yı sağ tıklayın ve Properties'e tıklayın.

3. Trusts Sekmesine Geçin:

   • Açılan pencerede Trusts sekmesine tıklayın.

4. Yeni Bir Trust Ekleyin:

   • Add butonuna tıklayarak yeni bir trust ekleyin.
   • Trust Type olarak External ya da Forest trust seçebilirsiniz. Eğer her iki domain farklı forest’larda yer alıyorsa, Forest Trust seçeneğini tercih etmelisiniz.

5. Domain B Bilgilerini Girin:

   • Domain B'nin adı ve gerekli bilgiler girilerek trust ilişkisini başlatın. Trust tipi olarak External Trust veya Forest Trust türlerinden birini seçin.

6. Trust Yönü Seçimi:

   • Trust yönünü seçin (One-way incoming, One-way outgoing, Two-way). İki domain’in de karşılıklı erişim sağlamasını istiyorsanız, Two-way trust seçeneğini seçin.

7. Trust İzinlerini Yapılandırma:

   • Domain A, Domain B'yi güvenilir olarak kabul eder ve gerektiğinde kaynaklara erişim izni verir. Domain B tarafında da benzer adımları izleyerek güven ilişkisini kurun.

4. Adım: Active Directory Kullanıcıları ve Grupları Üzerinde Yapılandırmalar

Trust relationship kurulduktan sonra, her iki domain üzerinde kullanıcılar ve gruplar arasında paylaşım yapılabilir. Ancak, erişim izinlerinin doğru bir şekilde yapılandırılması gerekir.

1. Active Directory Users and Computers’ı Açın:

   • Domain A ve Domain B üzerindeki kullanıcı hesapları ve gruplarını Active Directory Users and Computers ile yönetebilirsiniz.

2. Cross-Domain Erişim İzinleri:

   • Kullanıcıların bir domain'den diğer domain'e erişmesini sağlamak için güvenlik grupları oluşturabilir ve bu grupları diğer domain’e ekleyebilirsiniz.
   • Group Policy Management aracını kullanarak, her iki domain üzerindeki bilgisayarlar ve kullanıcılar için uygun politika ve erişim izinlerini yapılandırın.

5. Adım: Test Etme ve İzleme

• Test Erişimi: Domainler arasında trust ilişkisini kurduktan sonra, bir domain’den diğerine erişim sağlayıp sağlamadığınızı test edin. Örneğin, Domain A’daki bir kullanıcının Domain B’deki kaynaklara erişip erişemediğini kontrol edin.
• Loglar ve İzleme: Event Viewer ve Active Directory loglarını izleyerek güven ilişkilerinin düzgün çalışıp çalışmadığını takip edin. Erişim sorunları, DNS hataları veya trust ilişkisinin başarısız olduğu durumlar için hata mesajlarına göz atın.

Sonuç

Uzak iki lokasyondaki Active Directory domain’lerini birbirine bağlamak için VPN veya WAN bağlantıları ile iki lokasyon arasındaki iletişimi kurduktan sonra, DNS yapılandırması ve trust ilişkilerinin düzgün şekilde kurulması gerekir. Bu işlemler sayesinde, farklı lokasyonlarda bulunan kullanıcılar ve gruplar birbirlerinin kaynaklarına güvenli bir şekilde erişebilir.