Microsoft Active Directory Nedir?
  1. Ana Sayfa
  2. Server 2022

Microsoft Active Directory Nedir?

0

Microsoft Active Directory Nedir? Microsoft tarafından geliştirilen bir dizin hizmetidir. Bu hizmet, kullanıcıların, bilgisayarların ve diğer kaynakların yönetimini kolaylaştırmak için kullanılır. Active Directory, büyük ölçekli ağlarda kullanıcı ve kaynak yönetimi için önemli bir araçtır.

Active Directory Temelleri nasıl atıldı?

NT öncesi dönemde, ağlarda kimlik doğrulama işlemleri oldukça basitti. Kullanıcılar, genellikle sadece kullanıcı adı ve şifre kombinasyonu kullanarak ağa giriş yapabilirdi. Ancak bu basit yöntemler, ağların büyümesi ve karmaşıklaşması ile birlikte yetersiz hale geldi. Bu nedenle, Microsoft, 1990’ların başında Windows NT işletim sistemi ile birlikte Active Directory’nin temellerini attı. Böylece daha güvenli bir kimlik doğrulama sistemi sağladı.

Önceden kullanılan kimlik doğrulama sistemleri, şifreleri şifreli bir şekilde saklamak yerine açık metin olarak sakladığı için güvenlik zafiyetleri oluşturabiliyordu. Bunun yanı sıra, kullanıcı hesaplarına erişim kontrolü de çok kısıtlıydı. Örneğin, bir kullanıcının hangi kaynaklara erişebileceği, sadece kullanıcının kendi bilgisayarında yapılabilirdi. Ayrıca, bu bilgi, ağ yöneticileri tarafından merkezi olarak yönetilemezdi.

Active Directory, bu sorunları çözmek için tasarlanmıştır ve ağların büyümesi ve karmaşıklaşması ile birlikte ölçeklenebilir bir çözüm sunar.


Resim-1

Active Directory ne zaman nasıl ortaya çıktı?

Active Directory, Microsoft Windows 2000 Server ile birlikte 2000 yılında piyasaya sürüldü. Ancak, Active Directory fikri, Windows NT’nin ilk sürümlerinde de kullanılan bir özellik olan Windows NT Domain System’den gelmektedir. NT Domain System, kullanıcı hesapları, parolalar ve diğer kimlik doğrulama verileri için bir merkezi veritabanı sağlar. Ancak, bu sistem çok kısıtlıydı ve büyük ölçekli ağlar için yetersizdi. Active Directory, Windows NT Domain System’in yerini alarak, daha esnek ve ölçeklenebilir bir dizin hizmeti sağlamak için tasarlandı.

Active Directory Ne Amaçla Kullanılır?

Bu servis, bir ağda kullanıcıların, bilgisayarların ve diğer kaynakların yönetimini kolaylaştırmak için kullanılır. Bu hizmet, kullanıcı hesaplarının, parolaların ve diğer kimlik doğrulama verilerinin merkezi bir veri tabanında saklanmasını sağlar. Ayrıca, grup politikaları, yazıcılar, paylaşılan klasörler ve diğer kaynaklar gibi ağ kaynaklarının yönetimini kolaylaştıran birçok araç da içerir. Active Directory ayrıca, birden fazla alanın yönetimini sağlamak için bir alan ağacı yapısı da içerir.

Active Directory, Lightweight Directory Access Protocol (LDAP) protokolü üzerinden çalışır. Bu protokol, dizin hizmetleri için standart bir protokoldür. Active Directory, çeşitli bileşenlerden oluşur. Bunlar arasında alan denetleyicileri, siteler, alanlar, nesneler, grup politikaları ve replikasyon gibi bileşenler yer alır.

Microsoft Active Directory Nedir
Resim-2

Ana Bileşenler Nelerdir?

Domain Controller’lar, Active Directory’nin temel yapı taşıdır. Bu bileşenler, Active Directory’nin veritabanını yönetirler. Active Directory, çoklu anahtar yapısını kullanır ve her nesne, bir nesne kimliği (Object ID veya OID) ile tanımlanır. Nesneler, ağda bulunan kullanıcılar, bilgisayarlar, yazıcılar, gruplar, paylaştığınız klasörler ve diğer kaynaklar gibi çeşitli nesneler olabilir.

Group Policy (Grup politikaları), Active Directory’nin en güçlü özelliklerinden biridir. Bu özellik, ağdaki tüm bilgisayarlar ve kullanıcılar için aynı ayarları uygulamanızı sağlar. Grup politikaları, belirli bir kullanıcı veya bilgisayar için geçerli olan birçok ayarın kontrolünü sağlar. Örneğin, bir grup politikası, kullanıcının parolasının kaç gün içinde değiştirilmesi gerektiğini veya bir bilgisayarın ekran koruyucusunun ne kadar sürede açılması gerektiğini belirleyebilir.

Siteler (Sites), Active Directory’nin farklı ağ alanlarını yönetmek için kullanılan bir bileşenidir. Birden fazla ağ alanına sahip olan büyük ölçekli firmalar, siteleri kullanarak ağ trafik yönetimini ve Active Directory veritabanının replikasyonunu optimize edebilirler.

Replikasyon, Active Directory’nin bir başka önemli özelliğidir. Bu özellik, Active Directory’nin verilerinin bir alan denetleyicisinden diğerine nasıl kopyalandığını kontrol eder. Active Directory, bir master-slave replikasyon modelini kullanır. Bir ana alan denetleyicisi, diğer tüm alan denetleyicilerine göre master konumunda olur. Diğer alan denetleyicileri, master olan alan denetleyicisinin değişikliklerini alır ve kendi veritabanlarında kopyalarını oluşturur.

Sonuç olarak, Active Directory, kullanıcı ve kaynak yönetimi için önemli bir araçtır. Active Directory, bir ağda kullanıcı hesaplarının, bilgisayarların ve diğer kaynakların merkezi yönetimini sağlar. Alan denetleyicileri, siteler, grup politikaları ve replikasyon gibi bileşenlerden oluşan bir yapıya sahiptir. Bu yapının yönetimi, teknik çalışanlar için derinlemesine teknik bilgi ve saha tecrübesi gerektirir.

Bu yazıda Microsoft Active Directory Nedir konusuna tarihçesi ile birlikte değindik.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

https://www.windows-active-directory.com/

TAGs : Active directory, active directory nedir, active directory upgrade

Bu İçeriğe Tepkin Ne Oldu?

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

Yazar Hakkında

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir.Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır.Son olarak Comparex Türkiye'de Birim Müdürü olarak çalışmış ve sonrasında tekrar Microsoft Türkiye çatısı altında Office 365'ten sorumlu teknik çalışan olmuştur. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük ve uzun soluklu bilişim portali olan MSHOWTO’yu 2005 yılında kurmuş, portalin isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir.Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 11 kez üst üste MVP seçilebilme başarısı gösteren iki MVP’den birisidir. Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar:MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

Yorum Yaz