سرویس های Active Directory (Domain) چیست؟(AD ) بخش پنجم

در ادامه آموزش های Active Directory  در قسمت Domain و در ادامه مطلب های قبل به آشنایی با forest پرداختیم که در اینجا به ادامه آموزش Forest   می پردازیم.

Forest

از آنجا که ما Join To Domain هستیم و کامپیوتر B هم همینطور ، وقتی با آن وصل می شویم از ما اهراز هویت می خواهد کامپیوتر A باید Ticket را نشان می دهد و می گوید که ما یک بار قبلا اهراز هویت شده ام در Domain و چک می کند اگر AD را تائید کرده باشد ، آن را قبول می کند و ما فقط یک بار Login می کنیم و به هر جا وصل می شویم دیگر سوال نمی شود.

* مثال: درست مثل حراست ورودی شرکت ها در جلوی دیب چک می کند و اگر تائید شد یک کارتکس می دهد و با آن هر جای ساختمان خواستیم وارد می شویم.

کاربرد SSO  در  Active Directory  

SSO داخل یک Domain است یعنی اگر یک User داخل  Domain A به یک Domain B بخواهد وصل شود دیگر مربوطه بهDomain A آن جا دیگر مورد قبول نیست.

مثل اینکه با کارتکس حراست این ساختمان به ساختمان کناری وارد شویم که مورد قبول نیست.

 

Ticket

برای اینکه این مشکل حل شود و Ticketهای یک Domain در Domain دیگر قبول شود (مانند ویزای شینگن) باید Teust بین آنها ایجاد گردد.

 

One Way

مثال:  اگر Domain A به Domain B ، Trust کرده باشد یعنی Tiket های B در مورد قبول است.

به طور مثال بخشی وجود دارد که UserهایDomain B  بیشتر به روی Domain A متصل می شوند و برای راحتی کار انجام می دهیم. شاید به دلایل مدیریتی یا امنیتی نمی خواهیم Domain B  به Domain A  ، Trust کند.

TWo Wey

در مثال قبل اگر بخواهیم B به A هم trust داشته باشد به جای اینکه دو بار Trst One Way بزنیم دو بار Trust Two Way بزنیم

یک بار Trust Tow Way می زنیم. مزییتش این است که در شکل بالا ((B)) اگر همه بخواهند به هم Trust یک طرفه داشته باشند

می بایست ۶ بار Trust بزنیم و در حالی که اگر از دو طرفه استفاده کنیم ۳ بار می شود .

و در این مثال Administration Overhead ( کار Admin ) از طریق One Way بیشتر است.

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *