AD (Active Directory), ağ kaynaklarını verimli bir şekilde yönetmemize olanak sağlayan dizin hizmetidir. Bu dizin hizmeti, Network içerisinde bulunan kaynaklar, kullanıcılar, bilgisayarlar, isimler, lokasyonlar, yazıcılar ve ağ yönetimi gibi bilgileri saklar. Bu şekilde temel arama ve kimlik doğrulama işlemleri kolaylaşır.
Bu dizin hizmeti Windows Server 2000 işletim sistemi ile birlikte kullanılmaya başlanmıştır. AD, mantıksal ve fiziksel yapılardan oluşur. Fiziksel yapısı, ağın fiziki yapısını gösterir. Mantıksal yapısı, dizin hizmetini yönetmek için kullanan dizin hizmetlerinden oluşur.
AD Özellikleri
- Ölçeklenebilir - Genişletilebilir - Hiyerarşik Düzen - Yönetilebilirlik
- DNS ile entegrasyon (TCP Servisi) - Replikasyon sağlar (Bilginin kopyalanması)
- DHCP (IP'yi merkezi olarak dağıtır) - LDAP (AD bilgilerine erişim sağlar)
- Delegasyon (OU'lar sayesinde yetki devretme)
AD'nin yapısı;
1) Mantıksal Yapısı: Kullanıcı ve yönetici bazında hiyerarşik yapı kurulması için gerekli bileşenleri sağlar. Bunlar;
a) Domain (Etki alanı): Merkezi yönetimi sağlamak amacıyla çekirdek yönetim birimine domain denir. Örnek vermek gerekirse; "yazilimkulesi.com" bir domain, "195.168.2.2" de bu domainin IP adresini simgeler.
b) Organizational Unit (OU - Yapısal Birim): Etki alanındaki kullanıcıları, grupları ve bilgisayarları tutabilen kapsayıcıdır. Domain içindeki objeleri organize etmeyi sağlar. OU içinde birden fazla OU olabilir ancak OU'lar birbirinden benzersiz olmalıdır. OU içinde; kullanıcı hesapları, grup hesapları, bilgisayar hesapları, yazıcılar ve paylaşılmış klasörler vardır.
c) Domain Tree: Aynı isim altında toplanan domainlerin topluluğuna Domain Tree denir.
d) Forest: İçinde birden fazla Domain Tree barındırabilir. Forest yapısı bir veya birden fazla Domain Tree'den oluşabilir. Fakat Domain Forest içindeki Tree'ler aynı alan adını kullanamazlar.
e) Global Catalog: AD içerisinde bulunan bütün objelerin, kaynakların adres bilgilerini ve haklarının (permissions) depolanmasını sağlar. Bir objeye erişmek istediğimiz zaman bize o objenin adresini veren DC bilgisayarına Global Catalog Server adı verilir.
2) Fiziksel Yapısı: Etki alanı denetleyicileri gibi ağımızda bulunan tüm fiziksel alt ağları ve etki alanı denetleyicileri arasındaki çoğaltmaları içerir. Bu yapı ikiye ayrılır. Bunlar;
a) Domain Controllers: Çoğaltma, depolama ve kimlik doğrulama gibi belirli işlevleri gerçekleştirir. (Kullanıcı login işlemleri, AD verileri depolar, Ad bilgilerinde değişiklik yapılmasına ve aynı domain yapısındaki diğer DC'ler ile replikasyonu sağlar. Kimlik denetimi ile Directory Search (Arama) işlemi gerçekleştirir.
b) Active Directory Sites: Bir yada birden fazla IP Subnet içeren yapıdır. Windows 2000/2003/2008/2012/2016 domainleri içerisindeki Domain Controller'ların arasındaki replikasyon trafiğini ve süresini kontrol altına almak için oluşturulan yapıdır.
AD oluşumunu sağlayan en temel hizmet AD DS (Active Directory Domain Services) olarak bilinir. Bu temel hizmeti kurmak için AD DC (Active Directory Domain Controller) kurulu olması gerekir. Özetlemek gerekirse AD'nin oluşabilmesi için mutlaka en az bir adet AD DC kurulu olması gerekir. AD bazı servisleri;
1) Active Directory Certificate Services (AC CS): Kullanıcılar, bilgisayarlar ve organizasyon için dijital sertifikalar üreten servistir.
2) Active Directory Domain Services (AD DS): Kuracağımız Active Directory servisidir.
3) Active Directory Federation Services (AD FS): Tek bir kullanıcı hesabı ile birden çok web uygulamasının kullanılabilmesi için kimlik doğrulama yapısını sağlayan servistir.
4) Active Directory Lightweight Directory Services (AD LDS): Bir veri deposu olarak kullanılabilir. Yani uygulamanın verilerinin bir dizin altında tutulması gerektiği durumlarda veri deposu görevi gören servistir.
5) Active Directory Rights Management Services (AD RMS): Günlük iş hayatında kullanılmakta olan verilerin güvenliğini sağlayan servistir.
0 Yorum