Active Directory Nedir?
  1. Anasayfa
  2. Server Ailesi
  3. Alakalı Konular

Active Directory Nedir?

Emre Ozan Memiş tarafından
01/03/2020 Okuma süresi: 5dk, 20sn
1

Active Directory Nedir? Active Directory, bir dizin servisidir. Çok sık olarak anlatılan eskiden özelikle kullanılan sarı sayfalar örneğidir. Sarı sayfalarda aradığınız bir şirketin yada restorandın adres ve telefon bilgilerini veren sarı sayfalar bir dizin servisidir. Dijital ortamdaki dizin servisi de benzer bir yapıya sahiptir.

Active Directory Nedir?

Microsoft tarafından geliştirilen Windows Server ve Windows Client işletim sistemlerinizi, bu işletim sistemlerin çalıştığı bilgisayarları, bilgisayarlarda oturum açan kullanıcıları ve ağ yazıcılarının bilgilerini tutan kısacası fiziksel ve mantıksal nesnelerin bilgilerini tutan, bu verilerin yönetimini sağlayan servise Active Directory Domain Sevice denir.

Dizin servisi ulaşmak istediğiniz nesneye ait ihtiyacınız olan detaylı bilgiyi içeren servistir. Kendine ait LDAP uyumlu veri tabanı yapısı sayesinde sunucular, bilgisayarlar, yazıcılar ve bu cihazların kullanıcılarına ait tüm bilgilerini oluşturulan yapı içerisine kaydeder. Oluşturulan yapı sayesinde yönetimsel kısıtlamalar uygulanabilir veya kullanıcılara yetkilendirme seviyeleri belirleyerek erişim izinleri belirlenebilir.

Active Directory ilk olarak Windows Server 2000 ile kullanıma sunulmuştur. Active Directory ilerleyen teknoloji ve gereksinimler doğrultusunda geliştirilmiş Windows Server 2019 işletim sisteminde en güncel halini almıştır.

Merkezi yönetim kolaylığı sayesinde kaynak ve kullanıcılar lokasyon fark etmeksizin tek bir noktadan yönetilebilir.

Active Directory Domain Services yüklü sunucular Domain Controller olarak adlandırılmaktadır. Aynı domain içerisinde bulunan her domain controller senkronize haklara ve senkronize veri tabanına sahiptir. Scalability özelliği sayesinde AD DS yapısı ihtiyaç durumdan da genişletebilir ve büyütülebilir.

Windows Server işletim sistemi üzerinde varsayılan bir kurulum gerçekleştirdiğinizde AD DS servisini aşağıdaki yönetim araçları, dizin ve dosya isimleri ile oluşturmaktadır.

Active Directory’nin mantıksal yapısı

Yapı aşağıdaki gibidir.

Forest: Mantıksal yapının en üstteki katmanıdır. Yapısında birden fazla domain, domain tree bulundurabilir.

Domain: Active Directory yapısının temeli “Domain”den (etki alanından) oluşmaktadır. Windows işletim sistemleri yüklü ağınızda merkezi yönetimi sağlayan birim Domaindir.

Domain Tree: Aynı yapı altında toplanan domainlere domain tree adı verilir. Domain tree, parent domain yada child domainler ile genişletilebilir.

Organizational unit (OU): Domain içerisindeki nesneleri yönetmek ve organize etmek için oluşturulmuş birime Organizational unit denir. Yapınızın biçiminde göre şekillendirilebilen OU departman, coğrafi olarak yada sizin için en uygun yapı mimari edilerek oluşturulabilir.

Global Catalog: AD DS yapılarında bulunan tüm nesne ve kaynakların bilgilerini tutan nesne ve kaynağa ulaşmak istediğinizde Domain controller sunucusuna global catalog sunucusu adı da verilir. Global catalog veri tabanı aynı forest yapısında bulunan tüm domain controller sunucularında senkron durumdadır.

Trust Relationships: İki farklı domain yapısı arasında bilgi ve kaynak paylaşımı için kurgulanan yapıya Trust Relationship adı verilir.

Active Directory fiziksel yapısı aşağıdaki gibidir.

Site: Aynı yapı içerisinde Domain controller rolüne sahip sunucuların arasındaki senkronizasyon trafiğini ve süresini kontrol altına almak için tasarlanan yapılara site adı verilir.

Domain Controller: Domain yapısı kurulan içinde bulunan nesnelerin ve kaynakların veri tabanını oluşturan sunuculara Domain Controller (DC) adı verilir.

Active Directory Flexible Single Master of Operation (FSMO) Rolleri

Schema master: AD DS içerisinde oluşturulan objelerin tanımlanan özeliklerini belirleyen temel yapıdır.

Domain naming master: Etki alanı adlarını yapısında tutan kılavuzdur.

PDC: Yapıda birden fazla domain controller var ise aradaki sync görevini üstlenir. Oturumların kontrol mekanizmasıdır.

RID pool manager: Network içerisinde bulunan objelerin uniq id almasını sağlar.

Infrastructure master: Global Catalog ile sync sağlar.

Lightweight Directory Access Protocol ( LDAP )

AD içinde Sorgulama ve güncelleme için kullanılan, temel bir directory servis protokolüdür. LDAP ile Active Directory nesneleri OU(Organizational Units) ve CN(Common Name) kullanılarak, Active Directory yapısında tanımlama sağlanır. LDAP, Active Directory nesnlerine erişimde iki tanım kullanılır.

  • Distinguished Names
  • Relative Distinguished Names

Distinguished names: Tüm Active Directory objeleri, Network ortamında kendilerine ulaşılmasını sağlayan komple path içeren, distinguished name’e sahiptir.

Örneğin;

CN=Emre Ozan, OU=Yazar, DC=mshowto, DC=com

Burada kullanılan CN=Common Name OU=Organizational Unit DC=Domain Controller anlamındadır.

  • CN: Grup ve kullanıcı adları tanımlamalarında kullanılır
  • OU: Organization Units tanımlamalarında kullanılır.
  • DC: Domain yapısını belirler. Tüm DNS akışı tek tek yazılır. Örneğin: Domain adı mshowto.com ise, DC=mshowto, DC=com şeklinde belirtilir.

Relative Distinguished Name:

LDAP distinguished name içerisinde yer alır ve objeye ait eşsiz(unique) tanımlamayı kapsar. Yani, bu Active Directory içinde belirtilen Domain içinde tektir.

Windows Server 2019 üzerinde standart bir AD DS kurulumu sırasında yönetim toolları ile birlikte kurulum gerçekleştiğinde aşağıdaki araçlar yüklenmektedir.

– > Active Directory Domain Services

– > Group Policy Management

– > Remote Server Administration Tools

— > AD DS and AD LDS Tools

— > Active Directory modüle for Windows PowerShell

— > AD DS Tools

—- > Active Directory Administrative Center

—- > AD DS Snap-Ins and Command-Line Tools

Yükleme sonrası promote işlemi sırasında belirleyebileceğiniz AD DS pathslerinin varsayılan lokasyonları aşağıdaki şekildedir.

Database folder:     C:\Windows\NTDS

Log files folder:     C:\Windows\NTDS

SYSVOL:        C:\Windows\SYSVOL

AD DS için oluşturulan Veri tabanın dosya ismi ise ntds.dit (New Technology Directory Service-Directory Information Tree)’ şeklindedir. C:\Windows\NTDS dizinde yer almaktadır.

AD DS kurulumu için tıklayınız.

Bu y azıda Active Directory Nedir konusuna açıklık getirmeye çalışım. Umarım okuyanlar için bu bilgiler faydalı olacaktır.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Active Directory

TAGs: AD DS, Active Directory, Active Directory Domain Service, LDAP

Bu İçeriğe Tepkin Ne Oldu?
  • 12
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 2
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Emre Ozan Memiş

1987 Ankara doğumluyum. 2008 Maltepe üniversitesi Bilgisayar bölümü mezunuyum. 2005 yılından itibaren bilişim, inşaat ve üretim gibi çeşitli sektörlerde microsoft ürünlerinin kullanımı alt yapınsın kurulması, kullanılması ve sürdürülmesi şeklinde görevler üstlendim. 2005 yılında superonline bayisi home computer ile okurken başladığım kariyerime Vargonen teknolojide 2 yıl Microsoft sertifikalı sistem yöneticisi olarak çalıştıktan sonra 2018 kasım ayı itibari ile Ürün geliştirme yöneticisi olarak görev almaktayım. İş süreçlerim kapsamında Müşterilerimizin talepleri doğrultusunda Microsoft ve Linux işletim sistemleri ve çeşitli sanallaştırma platformları üzerine kurguladığımız çözümler ile proje ve alt yapı hazırlıyor hayata geçiriyoruz.

Yazarın Profili
İlginizi Çekebilir
windows-admin-center
24/01/2020
Windows Admin Center (WAC) – Azure Cloud Shell

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (1)

  1. 09/03/2020

    Ozan bey şahane olmuş süpersiniz

    Cevapla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir