Active directory trust

Active directory trust

Active directory trust, wat is dat nou en waarom is het zo belangrijk ? In dit artikel zal ik kort beschrijven en uitleggen wat nou een trust precies is en wat het doet.

Trust?

Een active directory trust is niks minder dan een verbinding tussen twee domeinen. Een trust is een beveiligde authenticatie communicatie kanaal tussen entiteiten, denk bijvoorbeeld aan active directory domein trusts of aan een forest.

Dankzij het opzetten van een trust tussen bijvoorbeeld twee domeinen is het mogelijk om snel resources te delen van de ene domein naar de andere en hierdoor dus snel bijvoorbeeld bestanden kan delen met elkaar of even snel een document dat uitgeprint moet worden etc etc etc.

De manier waarop een trust werkt is simpel, stel je voor je hebt een bestand op jouw computer staan, iemand anders wilt dat bestand graag hebben van jouw. In dit geval kan een trust erg handig zijn want wat een trust gaat doen is het volgende.

  1. Hij maakt een vertrouwde verbinding met de computer
  2. De tweede stap is om de rechten te geven die nodig zijn om het bestand te kunnen bemachtigen.

Zoals jij ziet is zijn het maar twee stappen die echt nodig zijn.

De bronafbeelding bekijken

in bovenstaande afbeelding zijn er twee domeinen genaamd domain B en Domain A. In domain B zijn er drie groepen met gebruikers die toegang willen tot Domain A. Op Domain A staan de bestanden of ook genoemd resource domain.

Zoals te zien is in de afbeelding heeft domain A een vertrouwde verbinding met domain B waardoor gebruikers van Domain B toegang hebben tot resources van Domain A.

Trust types

Er zijn verschillende soorten trust types, hieronder zal ik een aantal benoemen en hoe deze precies werken.

De bronafbeelding bekijken

Je hebt twee soorten manieren van trust, een one-way of two-way. Bij een One-way trust is het een eenrichtingsverkeer, dit betekend dat de gebruikers van domain B alleen toegang hebben tot domain A maar niet andersom. Domain A heeft geen toegang tot resources van domein B.

Transitive trust

Een transitive trust kan worden gebruikt om de toegang uit te breiden naar andere domeinen.

  • Domein A vertrouwd Domein B
  • Domein A vertrouwd Domein C
  • Daarom vertrouwd Domein B ook Domein C

One-way trust

Zoals eerder beschreven een one-way trust is op een simpele manier te vergelijken met een eenrichtingsweg. Je kan er maar op 1 manier in en niet de andere kant terug.

  • Domein A vertrouwd Domein B, Domein B vertrouwd niet Domein A
  • Domein A vertrouwd Domein C, Domein C vertrouwd niet Domein A
  • Daarvoor Domein B vertrouwd Domein C niet

Parent child trust

Een transititive two-way ouder kind vertrouwde relatie word automatisch aangemaakt en opgezet tussen een parent domein en een child domein, zodra er een child domein word aangemaakt.

De bronafbeelding bekijken

Tree-Root trust

Zodra er een nieuwe tree word toegevoegd aan de forest dan ontstaat er automatisch een two-way vertrouwings verbinding tussen deze twee. Een tree-root kan alleen worden opgezet tussen twee roots van twee trees.

image

Shortcut Trust

Shortcut trust worden handmatig gemaakt en zijn one-way dus eenrichting. Dit word meestal gebruikt om het authenticatie process te vergemakkelijken tussen twee domeinen.

image

Forest trust

Forest trust worden wederom handmatig gemaakt en kunnen zowel one-way als two-way zijn. Ook zijn forest trust automatisch transitive trust en dit betekend dat jij toegang heb tot bronnen tussen meerdere forests. Forest trust maakt gebruik van Kerberos v5 en NTLM authenticatie tussen forests waar gebruikers hun universal principal name (UPN) of hun Pre-Windows 2000 methode (domeinNaam/Gebruikersnaam) kunnen gebruiken.

image

Wat is dan een forest precies?

Een forest is niks meer en minder dan een verzameling van meer dan 1 domein. De andere domeinen hebben verschillende namen, plaats of wortels. Dit betekend dat de forest een hoeveelheid nummers van domein bomen die geen voorkomende naam delen.

Om het nog simpeler te beschrijven heb ik het volgende bedacht

De bronafbeelding bekijken

Op bovenstaande afbeelding zie je allemaal bomen, elke boom staat voor een domein. In bovenstaande afbeelding heb je meer dan 6 bomen dus 6 domeinen. Als je dit bij elkaar zou voegen in een piramide en elke boom in zijn eigen piramida zou stoppen dan zou je het volgende krijgen.

Florian's Blog » Active Directory Migration 101: Getting your ...

Hierboven hebben wij dus 3 bomen in onze bos, elke boom bevat zo zijn eigen takken en bladeren. Dis is precies wat er ook gebeurd met de domeinen in een active directory omgeving.

Je hebt 3 domeinen en elk domein heeft zijn eigen:

  • Gebruikers
  • Computers
  • Printers
  • Servers

Bedankt voor het lezen en hopelijk heb jij weer wat nieuws geleerd, tot de volgende keer !

bye goodbye farewell bye bye gif gifs - Find and share funny GIFs ...
Please share and spread
5 1 stem
Artikelbeoordeling
Abonneer
Laat het weten als er
guest
0 Reacties
Inline feedbacks
Bekijk alle reacties
NederlandsEnglish
0
Zou graag je gedachten willen weten, s.v.p. laat een reactie achter.x
()
x