Microsoft Active Directory Nedir?
  1. Anasayfa
  2. Server 2022
  3. Alakalı Konular

Microsoft Active Directory Nedir?

Emre Aydın tarafından
11/05/2023 Okuma süresi: 4dk, 33sn
0

Microsoft Active Directory Nedir? Microsoft tarafından geliştirilen bir dizin hizmetidir. Bu hizmet, kullanıcıların, bilgisayarların ve diğer kaynakların yönetimini kolaylaştırmak için kullanılır. Active Directory, büyük ölçekli ağlarda kullanıcı ve kaynak yönetimi için önemli bir araçtır.

Active Directory Temelleri nasıl atıldı?

NT öncesi dönemde, ağlarda kimlik doğrulama işlemleri oldukça basitti. Kullanıcılar, genellikle sadece kullanıcı adı ve şifre kombinasyonu kullanarak ağa giriş yapabilirdi. Ancak bu basit yöntemler, ağların büyümesi ve karmaşıklaşması ile birlikte yetersiz hale geldi. Bu nedenle, Microsoft, 1990’ların başında Windows NT işletim sistemi ile birlikte Active Directory’nin temellerini attı. Böylece daha güvenli bir kimlik doğrulama sistemi sağladı.

Önceden kullanılan kimlik doğrulama sistemleri, şifreleri şifreli bir şekilde saklamak yerine açık metin olarak sakladığı için güvenlik zafiyetleri oluşturabiliyordu. Bunun yanı sıra, kullanıcı hesaplarına erişim kontrolü de çok kısıtlıydı. Örneğin, bir kullanıcının hangi kaynaklara erişebileceği, sadece kullanıcının kendi bilgisayarında yapılabilirdi. Ayrıca, bu bilgi, ağ yöneticileri tarafından merkezi olarak yönetilemezdi.

Active Directory, bu sorunları çözmek için tasarlanmıştır ve ağların büyümesi ve karmaşıklaşması ile birlikte ölçeklenebilir bir çözüm sunar.


Resim-1

Active Directory ne zaman nasıl ortaya çıktı?

Active Directory, Microsoft Windows 2000 Server ile birlikte 2000 yılında piyasaya sürüldü. Ancak, Active Directory fikri, Windows NT’nin ilk sürümlerinde de kullanılan bir özellik olan Windows NT Domain System’den gelmektedir. NT Domain System, kullanıcı hesapları, parolalar ve diğer kimlik doğrulama verileri için bir merkezi veritabanı sağlar. Ancak, bu sistem çok kısıtlıydı ve büyük ölçekli ağlar için yetersizdi. Active Directory, Windows NT Domain System’in yerini alarak, daha esnek ve ölçeklenebilir bir dizin hizmeti sağlamak için tasarlandı.

Active Directory Ne Amaçla Kullanılır?

Bu servis, bir ağda kullanıcıların, bilgisayarların ve diğer kaynakların yönetimini kolaylaştırmak için kullanılır. Bu hizmet, kullanıcı hesaplarının, parolaların ve diğer kimlik doğrulama verilerinin merkezi bir veri tabanında saklanmasını sağlar. Ayrıca, grup politikaları, yazıcılar, paylaşılan klasörler ve diğer kaynaklar gibi ağ kaynaklarının yönetimini kolaylaştıran birçok araç da içerir. Active Directory ayrıca, birden fazla alanın yönetimini sağlamak için bir alan ağacı yapısı da içerir.

Active Directory, Lightweight Directory Access Protocol (LDAP) protokolü üzerinden çalışır. Bu protokol, dizin hizmetleri için standart bir protokoldür. Active Directory, çeşitli bileşenlerden oluşur. Bunlar arasında alan denetleyicileri, siteler, alanlar, nesneler, grup politikaları ve replikasyon gibi bileşenler yer alır.

Microsoft Active Directory Nedir
Resim-2

Ana Bileşenler Nelerdir?

Domain Controller’lar, Active Directory’nin temel yapı taşıdır. Bu bileşenler, Active Directory’nin veritabanını yönetirler. Active Directory, çoklu anahtar yapısını kullanır ve her nesne, bir nesne kimliği (Object ID veya OID) ile tanımlanır. Nesneler, ağda bulunan kullanıcılar, bilgisayarlar, yazıcılar, gruplar, paylaştığınız klasörler ve diğer kaynaklar gibi çeşitli nesneler olabilir.

Group Policy (Grup politikaları), Active Directory’nin en güçlü özelliklerinden biridir. Bu özellik, ağdaki tüm bilgisayarlar ve kullanıcılar için aynı ayarları uygulamanızı sağlar. Grup politikaları, belirli bir kullanıcı veya bilgisayar için geçerli olan birçok ayarın kontrolünü sağlar. Örneğin, bir grup politikası, kullanıcının parolasının kaç gün içinde değiştirilmesi gerektiğini veya bir bilgisayarın ekran koruyucusunun ne kadar sürede açılması gerektiğini belirleyebilir.

Siteler (Sites), Active Directory’nin farklı ağ alanlarını yönetmek için kullanılan bir bileşenidir. Birden fazla ağ alanına sahip olan büyük ölçekli firmalar, siteleri kullanarak ağ trafik yönetimini ve Active Directory veritabanının replikasyonunu optimize edebilirler.

Replikasyon, Active Directory’nin bir başka önemli özelliğidir. Bu özellik, Active Directory’nin verilerinin bir alan denetleyicisinden diğerine nasıl kopyalandığını kontrol eder. Active Directory, bir master-slave replikasyon modelini kullanır. Bir ana alan denetleyicisi, diğer tüm alan denetleyicilerine göre master konumunda olur. Diğer alan denetleyicileri, master olan alan denetleyicisinin değişikliklerini alır ve kendi veritabanlarında kopyalarını oluşturur.

Sonuç olarak, Active Directory, kullanıcı ve kaynak yönetimi için önemli bir araçtır. Active Directory, bir ağda kullanıcı hesaplarının, bilgisayarların ve diğer kaynakların merkezi yönetimini sağlar. Alan denetleyicileri, siteler, grup politikaları ve replikasyon gibi bileşenlerden oluşan bir yapıya sahiptir. Bu yapının yönetimi, teknik çalışanlar için derinlemesine teknik bilgi ve saha tecrübesi gerektirir.

Bu yazıda Microsoft Active Directory Nedir konusuna tarihçesi ile birlikte değindik.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

https://www.windows-active-directory.com/

TAGs : Active directory, active directory nedir, active directory upgrade

Bu İçeriğe Tepkin Ne Oldu?
  • 5
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 1
    _ok_iyi
    Çok iyi
  • 1
    sevdim_
    Sevdim!
  • 1
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 1
    k_zd_m_
    Kızdım!
Etiketler
Emre Aydın

2005 senesinde www.mshowto.org web sitesini kurmuştur. Sitenin fikir ve isim babasıdır. Son yıllarda Microsoft'ta çalışmaktadır.

Yazarın Profili
İlginizi Çekebilir
group-policy-admx
26/07/2023
Group Policy Administrative Templates (ADMX) Şablon Nasıl Eklenir?

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir