Active Directory (Aktif Dizin) Nedir?

Active Directory , Windows Server 2000 den itibaren kullanıma sunulan Microsoft ağlarında kullanılan bir dizin hizmetidir. Temel görev tanımlarında dizin içerisindeki bütün objelerin kontrollerinin sağlanması, güvenli bir şekilde yönetiminin merkezleştirilmesi, ilgili kaynaklara erişimlerin sınırlandırılması veya yetkilendirilmesi olarak geçmekte ve bilgi işlem personellerine çok büyük iş yapma kabiliyeti sağlamaktadır. Aktif dizin hizmeti bir veritabanı ile birlikte gelmekte ve 3 şekilde bölümlendirilmektedir; bunlar domain, schema
ve configuration bölümleri olarak geçmektedir.


Özetle domain bölümünde kullanıcılar, gruplar, bilgisayarlar ve birçok obje bulunmaktadır. Schema bölümü nesne sınıflandırmaları ve nitelik tanımlarını içermektedir. Configuration bölümünde ise konfigurasyon ve site bilgileri bulunmaktadır.

Active Directory fiziksel ve mantıksal olarak da bölümlendirilmektedir. Mantıksal yapısında aşağıdakiler bulunmaktadır.

Partition

Active Directory Domain Services veritabanının bir bölümüdür.

Schema

Aktif dizin içerisinde bütün nesne bilgilerinin tutulduğu bölümdür.

Domain

Benzersiz bir isme sahip aynı veritabanını paylaşan sunucular grubudur. (Mesela domain ismi olarak oiboran.local gibi)

Domain Tree ve Forest

İlk kurulan Windows server 2012 domain yapısı Root Domain olarak tanımlanmakta olup ilk forest yapısını da oluşturmakta aynı zamanda Global Catalog olarak da geçmektedir. Bundan sonraki oluşturulacak domainler Domain Tree ve Forest yapısına dahil olacaklardır. (Mesela oiboran.local domaine ait bilgi.oiboran.local child domain domainiyle bir domain tree veya oiboran.local forest içerisinde farklı bir domain ismiyle örneğin oguzhan.local domaini oluşturulabilir)

Site 

Farklı IP bloklarında bulunan domainlerin nesneleri replikasyon yapmaları amacıyla oluşturulan yapıdır. (Mesela Merkez Site, Ankara Site, İstanbul Site gibi)

Organizational Unit 

Domain içerisinde oluşturulmuş objelerin sınıflandırılması ve hiyerarşik yapısını gruplama maksatıyla oluşturulur. (Mesela Satış OU, Bilgi İşlem OU, Finans OU gibi)

 


Fiziksel yapısında ise aşağıdakiler bulunmaktadır.

Domain Controllers

Active Directory veritabanı NTDS.dit dosyasının bir kopyasını tutan sunuculara verilen isimdir. Active Directory içerisindeki bütün değişiklikler domain controller sunucuları üzerinde yapılır ve birden fazla domain controller varsa replikasyon otomatik olarak yapılır. (Mesela bir domain kontroller üzerinde oluşturulan kullanıcı veya grup diğer domain kontroller sunucularda da replikasyon süresine bağlı olarak otomatik oluşturulur)

Data Store

Her bir domain kontroller sunucusunun sahip oldugu Aktif dizin veritabanı dosyasıdır. 

Global Catalog Servers

Forest içerisindeki bütün objelerin barındırıldığı sadece okunabilir olan aktif dizin içerisinde obje arama işlemlerini hızlandıran ve universal grupların farklı domainler arasında görünmesini sağlayan bölümdür.

Read-Only Domain Controllers (RODC)

Active Directory veritabanı dosyasının sadece okunabilir versiyonunu bulunduran ve genelde uç ofislerde tercih edilen bir domain kontroller grubudur.

 

Leave a Reply

Your email address will not be published. Required fields are marked *


This site uses Akismet to reduce spam. Learn how your comment data is processed.