RSS

Trust Relationships คืออะไร ทำงานอย่างไร? ไปกันเลยดีกว่าครับ:)

25 พ.ย.

Trust Relationships ในการทำ Trust หมายความว่าอย่างไร ปกติแล้ว สมมุติว่าผมมีอยู่ 2 Domain มองว่าเป็น Domain ไม่ใช่ DC  DC คือเครื่อง AD DC อยู่ภายใต้ Domain ก็คือมี Domain ชื่อ contoso,microsoft ทำธุรกิจร่วมกันอยู่ มีประเด็นว่า Microsoft ต้องการให้ contoso ไปใช้ทรัพยากรฝั่ง Microsoft ปกติทำได้ไหมครับ คำถามคือไม่ได้ครับ ไม่ได้แน่นอนอยู่แล้ว เพราะมันอยู่คนล่ะ Domain ชัดเจน ถ้าต้องการแบบนั้นต้องมีการทำในสิ่งที่เรียกว่าการทำ Trust Domain ยกตัวอย่างเช่น ถ้าผมพูดว่า contoso trust Microsoft ซึ่งตรงนี้ทำผ่านTools ชื่อว่า AD-DNS Trust ได้

ถ้าผมบอกว่า Contoso trust Microsoft ฝั่งไหนเข้าใช้งานครับ Microsoft เข้าใช้งาน Contosoได้ ปกติทุกคนน่าจะเคย logon เข้า domain ได้ถ้า trust เสร็จแล้ว มันจะมีให้เลือก logon อีก domain หนึ่งเลย แล้วเราจะไป access fileserver,ไปaccess printer อะไรก็แล้วแต่

เรากำหนดได้ว่า พอ Trust กันแล้วฝั่ง Microsoft จะทำไป access ทรัพยากรอีกฝ่ายหนึ่ง ทำไรได้บ้าง ที่นี้การ trust แบบนี้ เขาเรียกว่า one way เพราะทำไมจะต้อง trust เพราะการทำ trust นี้ต้องบอกเป็นรูปแบบของบ้างบริษัทเขาทำธุรกิจร่วมกัน และมีประเด็นคือธุรกิจร่วมกันแล้วต้องการให้อีก domain หนึ่ง user ภายใต้ domain นี้เป็นบ้างคนนะ ไป access ทรัพยากรของอีก domain หนึ่งได้

เช่น Contoso ไป access microsoft ได้ ต้องการไปดู File Server ของ Microsoft ไปดู Web App ของMicrosoft ได้ เพราะโดยตามปกติเนื่ยคนละ Domain มันจะคุยกันไม่ได้เลยติดต่อกันไม่ได้ เราทำอย่างไรล่ะ ให้มันคุยกันติดต่อกันได้ Access File Server อีกฝั่งได้ ก็คือ ต้องทำ Trust แต่ทำ Trust มันมี

Trust One Way–>Contoso Trust Microsoft–>Microsoft Access เข้าใช้ทรัพยากร Contoso ได้ แต่ Contoso ไม่สามารถใช้งานทรัพยากร Microsoft ได้

Trust Two Way–>Microsoft Trust Contoso–>Contoso ใช้งานทรัพยากร Microsoft ได้,Contoso Trust Microsoft กลับ Microsoft ก็จะสามารถใช้งานทรัพยากรContoso ได้ด้วย และมันยังมีอีกรูปแบบหนึ่งเขาเรียกว่า Transitive Trust–>Transitive คือ Trustที่สามารถทำการถ่ายทอดได้ ยกตัวอย่างเช่น มี Domain A Aทำการ Trust Domain B แล้วที่นี้เอา Domain B ไป Trust Domain C สุดท้าย Domain A จะทำการ Trust Domain C โดยอัตโนมัติคือมันถ่ายทอดได้แบบนี้เขาเรียกว่า Transitive เราจะสร้างเป็น Oneway,Twoway เราทำการ Trust ได้หมดเลย กรณีแบบนี้เกิดจากการที่สองบริษัทต้องการที่จะทำธุรกิจร่วมกัน ต้องการให้ user ฝั่งหนึ่งไปเข้าไปดูข้อมูลของอีกฝั่งหนึ่ง แต่ต้องเป็นบริษัทที่ทำธุรกิจร่วมกันจริงๆนะ ไม่ใช่อยู่ดีๆก็ทำการ Trust กันเลย ไม่ใช่ครับ เช่น Contoso มา trust กับ apple แน่นอนมันไม่มีอะไรเกี่ยวข้องกันทำไมต้องมาทำ Trust กัน ถ้า Trust กันมันจะต้องมองเห็นทรัพยากรของอีกฝั่งหนึ่ง มันมีประโยชน์ในการทำธุรกิจร่วมเช่น คู่ค้าก็ต้องทำแบบนี้ล่ะหรือเป็นบริษัทลูกกับบริษัทพ่อ อย่างนี้ต้องการที่จะทำการติดต่อสื่อสารกัน เข้าถึง ทรัพยากรกัน แต่ว่าอยู่คนล่ะ Domain กันเป็นChild Domain อยู่คนล่ะ Domain ใช้ชื่อที่ทำการ share เฉยๆการจัดการแยกกันเลย ทรัพยากรคนล่ะส่วน ถ้าจะให้ติดต่อกันได้ต้องทำ Trust นี้คือการทำ Relationships ระหว่างกัน ระหว่าง Domain ส่วน Non-transitive Trust เช่น โดเมน A ทำการทรัสต์ไปยังโดเมน B และโดเมน B ทำการทรัสต์ไปยังโดเมน C ด้วย ผู้ดูแลระบบไม่สามารถสรุปได้ว่า โดเมน A ได้ทรัสต์ไปยังโดเมน C ด้วย ถ้าหากต้องการให้ A สัมพันธ์กับ C จะต้องสร้างทรัสต์จากโดเมน A ไปยังโดเมน C ด้วยเช่นกัน

 
ใส่ความเห็น

Posted by บน พฤศจิกายน 25, 2014 in Computer

 

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

 
%d bloggers like this: