Anasayfa TEKNOLOJİK DONANIM / YAZILIM Active Directory Nedir ?

Active Directory Nedir ?

12 Dakikada Okunabilir
0

Active Directory Nedir ?

Active Directory Microsoft ağlarında kullanılan ve bir sistemin olmazsa olmazı, bel kemiği olan dizin hizmetidir. Dizin hizmeti Network içerisinde bulunan kaynaklar, kullanıcılar, bilgisayarlar, isimler, lokasyonlar, yazıcılar, ağ yönetimi gibi organizasyonun tüm bilgilerini saklar. Bu dizin vasıtasıyla çeşitli yönetimsel kısıtlamalar oluşturulabilir ya da kullanıcıların çalışma ortamları ihtiyaçlar ve standartlar doğrultusunda şekillendirilebilir. Bu şekillendirmeler Grup İlkesi (Group Policy) sayesinde yapılabilir.

Dizin hizmeti ağ kaynaklarına ulaşmak, bu kaynakları isimlendirmek ve güvenli bir şekilde yönetimini sağlamak için gereken ortamı sağlamak amacıyla oluşturulur. Bu kaynakların kontrolünü ve merkezleştirerek yönetilmesini sağlaması en önemli özelliğidir. Active Directoy Sistem yöneticilerinin domain yapısında bulunan kullanıcı bilgisayarlarını, içindeki uygulamaları, ağ servislerini tek bir noktadan kolayca yönetilmesini sağlar. Active Directory’de sistemde yer alan tüm veriler NTDS.DIT olarak tek bir veritabanında saklanır.

Active Directory yönetimsel araçları;

  • Active Directory Users and Computers
  • Active Directory Domains and Trusts
  • Active Directory Site and Services

Active Directory iki yapıya ayrılır;

  1. Mantıksal Yapı
  2. Fiziksel Yapı

Bu iki yapı birbirinden farklı bir yapıya sahiptir.

Active Directory Mantıksal Yapısı

Kullanıcı ve yönetici bazında hiyerarşik bir yapı kurulması için gerekli tüm bileşenleri sağlar.

Bu bileşenler;

  • Domain
  • Organizational Unit (OU)
  • Domain Tree
  • Forest
  • Global Catalog

Domain(Etki Alanı)

Merkezi Yönetimi sağlamak amacıyla kurulan çekirdek yönetim birimine domain (Etki alanı) adı verilir. Bir İnternet adresine veya adına atıfta bulunulduğunda bir alan adının veya alan adının bir web sitesinin bulunduğu yer olduğu anlamına gelir. Örneğin, “rifatyalcin.com” etki alanı adı “84.73.150.33” IP adresini işaret edebilir, ancak genellikle uzun bir sayı dizisi yerine bir adı hatırlamak daha kolaydır. Bir alan adı, en az bir karakter ile en fazla altmış üç(63) karakterden oluşabilir ve aşağıdaki örnekte görebileceğiniz gibi URL’de protokolün ardından girilir.

 

 

Organizational Unit (OU) (Yapısal Birim):

Active Directory etki alanındaki Kullanıcıları, grupları ve bilgisayarları tutabilen kapsayıcıdır. Domain içindeki objeleri organize etmeyi sağlayan birimdir. Bir yönetici tarafından Grup İlkesi (Group Policy) ayarlarını veya hesap izinlerini atayabilen en küçük birimdir. Organizational Unit (OU) içinde birden fazla OU olabilir, ancak içerdiği OU içindeki tüm özellikler benzersiz olmalıdır. Active Directory Organizational Unit (OU), diğer etki alanlarındaki nesneleri içeremez. Şirket içindeki departmanlar bazında OU’lar oluşturabilir ve içinde nesneler içinde ayrı alt OU’lar oluşturulabilir.

Örnek Organizational Unit (OU)

Domain Tree:

Aynı isim altında toplanmış bir veya daha fazla sayıda Domain’in hiyerarşik olarak oluşturduğu yapıya verilen isimdir. Başka bir deyişle aynı isim adı altında toplanan Domain’lerin topluluğuna “Domain Tree” adı verilir.

Mevcut Domain’e Child Domain’ler ekleyerek Domain’lerin genişletilmesi sağlanabilir. Child Domain’ler, isim yapılarında ana Domain’in ismini varolan Domain isimlerinin sonunda soyağacı/soyadı gibi ekleyip kullanır ve yapıya dahil olurlar.

Örnek Domain Tree

Forest:

Active Directory Mantıksal yapısı içinde Forest en dış katmandır. İçinde birden fazla Domain Tree barındırabilir. Forest yapısı bir veya daha fazla Domain Tree’den oluşur. Fakat Domain Forest içindeki Domain Tree’ler aynı alan adını kullanamazlar.

Global Catalog: 

Active Directory Global Catalog,  Active Directory Forest’ındaki nesneler hakkındaki bilgilerin merkezi depolanmasını sağlar. Bir Global Catalog, Forest’taki ilk etki alanı denetleyicisinde otomatik olarak oluşturulur. Global Catalog’a ev sahipliği yapan Domain Controller, Global Catalog Server olarak bilinir. Global Catalog sunucusu, tüm nesnelerin tam kopyasını ana etki alanı için dizinde ve Forest’taki diğer tüm etki alanlarının tüm nesnelerinin kısmi bir kopyasını depolar. Global Catalog, Foreset’teki Active Directory nesnelerini daha verimli aramakta yardımcı olur. Global Catalog’un işlevi bir telefon rehberi ile karşılaştırılabilir. Global Catalog, kullanıcıların belirli bilgileri bulmak için sorgular yapabilecekleri bir telefon rehberi gibi bilgileri saklar.

Global Catalog, Active Directory’nin diğer bazı önemli işlevlerinden de sorumludur:

  • Evrensel grup üyeliğinin (Universal Group Membership) oturum açma doğrulaması
  • DC konumu aracılığıyla Kullanıcı İlke Adı (UPN) oturum açma doğrulaması
  • Tüm Forest’taki her nesne için arama yetenekleri

Active Directory Schema: 

Schema, dizin hizmetinin verileri depolamak için kullandığı tüm nesneleri ve öznitelikleri tanımlayan Active Directory bileşenidir.

Active Directory, çok çeşitli uygulamalar ve hizmetlerdeki bilgileri depolar ve alır. Potansiyel olarak sonsuz çeşitli kaynaklardan gelen veriyi depolayabilir ve çoğaltabilir. Böylece Active Directory, verilerin dizinde nasıl depolandığını standartlar. Verilerin saklanma biçimini standartlaştırarak, dizin hizmeti, verilerin bütünlüğünün korunmasını sağlarken verileri alır, güncelleştirir ve çoğalaştırır.

Dizin hizmeti, nesneleri depolama birimleri olarak kullanır. Tüm nesneler Schema’da tanımlanır. Dizin, veriyi her işlediğinde, dizinde uygun bir nesne tanımı için Schema sorgulanır. Schema’daki nesne tanımına bağlı olarak, dizin nesne oluşturur ve verileri depolar.

Nesne tanımları, nesnelerin depolayabileceği veri tiplerini ve verilerin söz dizimini kontrol eder. Schema, bu bilgileri kullanarak tüm nesnelerin standart tanımlarına uymasını sağlar. Sonuç olarak, Active Directory, verilerin orijinal kaynağı olan uygulama ne olursa olsun, yönettiği verileri depolayabilir, alabilir ve doğrulayabilir. Yalnızca Schema’da varolan bir nesne tanımına sahip veriler dizinde depolanabilir. Yeni bir veri türü depolanması gerekiyorsa, önce Schema’da veri için yeni bir nesne tanımı oluşturulmalıdır.




Active Directory Fiziksel Yapısı

Yönetimsel görevleri yerine getiren mantıksal yapıya kıyasla, Active Directory fiziksel yapısı, oturum açma ve çoğaltma trafiğinin ne zaman ve nerede gerçekleştiğini denetler. Active Directory’nin fiziksel yapısı, etki alanı denetleyicileri gibi ağınızda bulunan tüm fiziksel alt ağları ve etki alanı denetleyicileri arasındaki çoğaltmayı içerir.

Fiziksel yapı iki ayrı kategoride incelenebilir;

Domain Controllers:

Her Domain Controllers çoğaltma, depolama ve kimlik doğrulama gibi belirli işlevleri gerçekleştirir. Maksimum bir alanı destekleyebilir. Her etki alanında birden fazla Domain Controller denetleyicisine sahip olması önerilir.

  • Kullanıcıların Logon işlemlerini yönetir.
  • Directory verilerini depolar
  • Directory bilgilerinde değişiklik yapılmasına ve bu değişikliklerin aynı domain yapısındaki diğer DC’ler ile replikasyonunu sağlar.
  • Kimlik denetimi ile directory arama (Search )işlemini gerçekleştirir.

Active Directory Sites:

Bir yada birden fazla IP Subnet’ini içeren yapıdır. Windows 2000/2003/2008/2012/2016 domainleri içerisindeki Domain controller’ların arasındaki replication trafiğini ve süresini kontrol altına almak için oluşuturulan yapılardır. Ağ yapısının içindeki IP Subnetlerini sites içine tanımlayarak replication trafiği kontrol altına alınabilir.

Active Directory ve DNS Entegrasyonu

Active Directory’nin sorunsuz bir şekilde çalışması için DNS sunucularının SRV kayıtlarını eksiksiz bir şekilde barındırması gerekmektedir. SRV kayıtlarının amacı kullanıcılara logon esnasında veya ağ içinde herhangi bir kaynağa ulaşırken DC’ların yerlerini belirlemektir. SRV kayıtlarının olmadığı bir ortamda, kullanıcılar Domain’e logon olamazlar.

Windows Server, DNS bilgilerinin Active Directory veritabanı ile tümleşik olarak saklanmasına olanak sağlar. Windows Server’a, Active Directory organizasyonu kurmadan önce oluşturulacak Domain’in DNS altyapısı kurulum öncesinde hazırlanmamışsa kurulum esnasında da DNS altyapısı kurma olanağı vardır. 


Konuyla ilgili Eleştiri, İtiraz yada bilginiz var ise lütfen aşağıdaki yorum bölümünde paylaşmaktan çekinmeyin!

Daha Fazla Göster /  DONANIM / YAZILIM

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İLGİNİZİ ÇEKEBİLİR

SQL Server’da Suspect Mod’a Düşen Database’i Kurtarma

Zaman zaman kullanmış olduğumuz veritabanı sunucularındaki database’lerde database&#…