Active Directory Nedİr? |
Active Directory, ağ üzerinde bulunan tüm bilgilerin (örneğin yazıcı, kullanıcı isimleri, gruplar vb.) depolanmasını sağlar ve bu bilgilerin kullanıcılar ve adminler tarafından kolayca kullanılmasını ve bulunmasını sağlar. Ayrıca güvenlik, oturum açma sırasında kimlik denetimi gibi işlemlerde Active Directory ile bütünleşik olarak çalışmaktadır. Merkezi yönetim sağlamasından dolayı en karmaşık ağlarda bile yönetimin çok kolay bir biçimde yapılmasını sağlayan bir servis diyebiliriz.
Yararları:
1. Esnek Sorgulama
2. Dizin Hzmetleri ile Birlikte Çalışma Yeteneği
3. DNS ile Çalışabilirlik
4. Bilgi Yenilenmesi
5. Ölçeklenebilirlik
6. Genişletilebilirlik
7. İlkeye Bağlı Yönetim
8. Bilgi Güvenliği
Esnek Sorgulama
Nesnenin özellik bilgisini Search Menüsü içinden aradığınız nesneyi seçerek Entire Directory seçeneği ile tüm dizin içindeki belirttiğiniz özelliklere sahip nesneyi aratabilmektesiniz.
Dizin Hizmetleri İle Birlikte Çalışma Yeteneği
Active Directory, LDAP3 (Lightweight Directory Access Protocol) ve NSPI (Name Service Provider Interface) iletişim protokollerini kullanmaktadır. Bu protokollerini kullanan diğer tüm dizin servisleri ile de uyumlu olarak çalışabilmektedir.
LDAP – Active Directory içinde bilgi sorgulamak ve almak için kullanılmaktadır.
NSPI – Active Directory nin Exchange diziniyle uyumlu olarak çalışmasını sağlayan bir protokoldür.
DNS İle Çalışabilirlik
Active Directory, DNS olmadan çalışmamaktadır. DNS basitçe x.com türündeki adresleri IP adreslerine çeviren Internet hizmetidir. Bu hizmet sayesinde TCP/IP protokolü kullanan bilgisayarlardaki işlemlerin kimlik denetimi ve bağlantısının tam olarak yapılabilmesini sağlamaktadır.
Bilgi Yenilenmesi
Bu işlem Active Directory için performans, kullanılabilecek bilgilerin ayırt edilmesi ve hataya dayanıklılık sağlamaktadır.
Ölçeklenebilirlik
Active Directory, büyük network’lerde birden çok Domain Controller ile “trust” edebilir ve arada kurulan senkronizasyon ile büyüme sağlanabilir. Bu şekilde network’ümüzde daha fazla büyüme ve bilgilerin merkezi bir yerden kullanılabilmesi sağlanabilmektedir.
Genişletilebilirlik
Bu özellik Active Directory içinde varolan nesnelerin özelliklerinde yapılan değişikler ve eklentilerin eklenebileceğini belirtmektedir.
İlkeye Bağlı Yönetim
NT 4.0 dan tanıdığımız policy ile yapılan kısıtlamalar ve verilen haklar bir bakıma bu seçeneğe girmekte. Active Directory içerisinde bu işlem için yine merkezi olarak kullanıcıların haklarını ve ne gibi kısıtlamalar yapabileceğinizi belirtebiliyorsunuz.
Bilgi Güvenliği
İlkeye bağlı yönetim seçeneği ile bir bütün olan bilgi güvenliği yapılan kısıtlama sayesinde aşılması çok güç bir duvar niteliğindedir. Windows 2000 ile beraber gelen Active Directory de güvenlik en üst seviyede tasarlanmıştır.
Active Directory’nin desteklediği diğer servis ve protokoller ise;
·Dynamic Host Configuration Protocol (DHCP)
·Domain Name Services (DNS)
·Simple Network Time Protocol (SNTP)
·Lightweight Directory Access Protocol (LDAP v3)
·LDAP “C”
·LDAP Data Interchange Format (LDIF)
·Kerberos v5
·x.509 v3 certificates
Transmission Control Protocol/Internet Protocol (TCP/IP)
ACTIVE DIRECTORY YAPISI
Active Directory ile beraber NT 4.0’dan kalma tüm bilgiler artık mazide kaldı. Network yapısı ve çalışma şekli yapısal olarak tamamen değişti. Bu sebepten belki de ilk zamanlarda biraz zorluk çekebiliriz. MCSE yani sistem mühendisliği sınavlarında bile bu değişikliği görebiliyoruz.
2001 yılının başından itibaren tüm NT 4.0 sınavları kalkarken bu kategoride bir tek Windows 2000 sınavları kalmaktadır. Tabii ki Windows 9x’lerde devam ediyor.
Resimde de gördüğümüz gibi Active Directory yapısı içerisinde;
1.Domain mantığı
2.OU (Organizational Unit) mantığı
3.Tree ve Forest mantığı
olarak ayrılmaktadır seçenekler. Sırasıyla bu konuların üzerlerinden geçelim.
Domain Mantığı
Domain yapısı içerisinde iki farklı seçenek bulunmaktadır. Mixed Mode ve Native Mode. Mixed Mode networkümüzde NT Server 4.0 veya daha eski bir versiyonda çalışan makinelerin bulunması durumunda devreye giren ve tüm bilgisayarların birbirleri ile haberleşmesini sağlayan bir mode dur.Native Mode da ise yalnızca Windows 2000
makineleri bulunur ve bu mode yalnızca Windows 2000 makineleri bulunması nedeniyle yapısal olarak da daha avantajlı ve ek fonksiyonlar içerir. Örneğin bazı güvenlik eklentileri ve yeni kullanıcı grupları gibi Mixed Mode dan Native mode da geçiş bir sihirbazla yapılabilirken Native Mode dan Mixed Mode geçiş mümkün değildir.
Domain içinde ilk Active Directory sihirbazı ile kurulan makine “forest’i” oluştururken bundan sonra kurulan makineler “child domain” dediğimiz ilk kurulan makineye bağlı domain controller’lar olarak adlandırılır.Daha öncede dediğimiz gibi ilk kurulan makinenin DNS adı çok önem kazanmaktadır. Çünkü bu konuda “forest” oluşturulduktan sonra değişim mümkün değildir. Her bilgisayarın konfigürasyonunun yeni baştan yapılması gereklidir bu işlem için.
Domain Controller’lar kendi aralarında otomatik olarak replication yapabilmektedirler. Bu da Active Directory’nin getirdiği avantajlardan biri diyebiliriz.
OU MANTIGI
U, kullanıcı bilgileri, kullanıcı grupları, yazıcılar, bilgisayarlar ve benzeri tüm nesnelere verilen genel isimdir. Her domain’in içinde o domain’e üye olan client makinelerin, yazıcıların ve diğer bilgilerin tutulduğu OU veritabanı bulunmaktadır. Ve bu veritabanı diğer domain’ler ile senkron bir şekilde çalışmaktadır. Entire Directory içinde yapılan arama ise tüm forest içinde varolan OU’ların aranması demektir.
Kayıtlar
0 yorum:
Yorum Gönder