Active Directory Nedir ?


Active Directory

Bu yazımızda sizlere Active Directory Nedir Sorusunun cevabını açıklayacağım . Bir sonraki makalelerimde ise detaylı olarak Active Directory Kurup Yapılandıracağız .

Active directory, client ve server yapısını içerisinde barındıran tüm sistemlerde; kullanıcı, server, client ve yazıcı gibi çeşitli bilgilerin tutmak amacıyla görev üstlenen bir dizin servisi olarak karşımıza çıkmaktadır. Windows Server 2000 ile ilk defa yapılanan bu yapı group policy adında yönetim aracı, yükleme, kısıtlama, yönetme işlemlerini tek merkezde olacak şekilde hızlı ve güvenli biçimde yapılmasını sağlamaktadır. Bundan dolayı günümüz teknolojisinde en çok tercih edilen servislerin başında gelmektedir.

Active directory ile ortamdaki ağ alt yapısı için işlevsellik kazandırılabilir. Bilhassa kaynak kontrolünün yapılması, yönetimlerin merkezi hale getirilmesi Active Directory için en büyük özelliklerinden biridir.

Fiziksel topoloji mantığına dayanan sistemlerin kullanıcı için daha basit görünmesi ve indirgenmesi amacıyla kaynaklara erişim sırasında kullanıcının erişmekte olduğu kaynağın ağın neresine dahil olduğunu ya da kaynağın ağa nasıl şekilde bağlandığını bilmeden bağlanmasını sağlar.

Active Directory Özellikleri

Actice directory özellikleri oldukça geniş kapsamlı olmakta ve neticesinde çeşitli yararları da sağlamaktadır. Buna göre active directory özelliklerini şu şekilde sıralamak mümkündür:


  • Ölçeklenebilirlik,
  • Yönetilebilirlik,
  • Genişletilebilirlik,
  • Diğer Dizin Servisleriyle Birlikte Çalışabilme.
  • Güvenli Kimlik Doğrulama ve Yetkilendirme.
  • Dns ve Dhcp gibi Servislerle Birlikte Çalışabilme Özelliği.
  • Yönetilebilirlik
  • Group Policy ile Yönetim.


Active Directory Rolleri


5 adet Active Directory rolleri bulunmaktadır. Buna göre;
  • Schema Master
  • Domain Naming Master
  • PDC Emulator
  • RID Master
  • Infrastructure Master

rolleri Active directory için rollerin oluşumunu kapsamaktadır.

Active Directory Mantıksal Yapısı

  • Active Directory mantıksal yapısı toplam 4 tanedir. Bunlar:
  • Domain
  • Organizational unit
  • Tree and forest
  • Global catalog

Bunları sırayla açıklarsak;

Domain, Active Directory programı için en temel bileşen durumundadır. Domain bileşeni sistem yöneticisi üzerinden benzersiz olacak biçimde isimlendirilmelidir. Bununla birlikte domainler güvenlik kapsamında da belli sınırlamalara sahiptir. Nitekim sistem yöneticisi ekstra olarak bir izin belirtmemiş ise, kullanıcı hakları sadece o Domain içerisinde geçerli olabilir.

Buna göre her domain kendi güvenlik yapısını da içermektedir. Replikasyon birimi olarak da adlandırılan domainler içerisinde, Active directory veritabanı kopyalarının yer aldığı Domain Controller'lar, bu kopyaları Domain içerisinde gerçekleşen değişikliklerin birbirine kopyalanması ile replikasyon oluştururlar.

Organizational Unit,
domain içerisinde yer alan kullanıcıları, bilgisayarları ya da grupları en iy ibiçimde organize etmek için oluşturulan sistemdir. Organizasyonun temel ihtiyacının karşılanması ve yönetiminin de kolaylaştırılması en temel amaçtır.

Tree and Forest, oluşturulmakta olan ilk Windows Server Domain'i Active Directory yapısında bulunan kök domain yani root domain'i temsil etmektedir. Bununla birlikte oluşturulacak olan yeni ek domainler dizi içerisindeki mantıksal Tree ya da Forest yapısını da oluşturacaktır.

Global Catalog, Active Directory Forest içerisinde yer alan her objenin bulunduğu geniş bir veri tabanıdır. Global Catalog Server'larda tutulmaktadır. Barındırılan bu gibi özellikler varsayılan olarak, sorgulama sırasında en çok kullanılmakta olan özelliklerdir.


ibrahim

İbrahim Özdemir Blog

0 Comments: