Windows Barış Sevinç Ocak 15, 2024 2 Yorumlar

Active Directory Nedir ?

Active Directory Microsoft tarafından Windows Server ve Client işletim sistemlerini merkezi olarak yönetebilmek için geliştirilmiş bir dizin hizmetler bütünüdür.İçerisinde server,client,user,printer vb. bilgileri tutar.

Windows 2000 işletim sistemi ile birlikte tanıtılmıştır.Microsoft neredeyse tüm ürünlerini Active Directory ile entegre olacak şekilde piyasaya sürmektedir.(Örneğin Microsoft Exchange için Active Directory zorunludur.)

Domain Sistemi

1_zi3crfswjdxn5ky6wkridw-YZ9xxV1Gqws68pej Active Directory Nedir ?

Yukarıda ki her PC’de her kullanıcının kendi dosyaları,klasörleri ve kullanıcı veritabanı vardır.

Her PC’nin kullanabileceği kullanıcılar bellidir.Örneğin A,B Kullanıcısı PC2 yi kullanamaz.

Eğer bir kullanıcının tüm PC’lerde oturum açmasını istersek,tüm PC’lerde o kullanıcıyı oluşturmamız gerekir.

Ancak çok büyük bir firmada veya coğrafi olarak yayılmış bir kurumda bunu yapmak imkansızdır.

İşte tam da bu yapıyı yönetebilmek için Microsoft ‘Domain Sistemi’ni geliştirdi.

Active Directory Mimarisi

Forest nedir ?

İçerisinde bir veya birden çok domain bulunan Active Directory yapılarına ‘Forest’ denir.

1_v2jbuhim98yhhputuf_xjg-mjEqqvM0lZHM7kxr Active Directory Nedir ?

Domain Nedir ?

İçerisinde pc,organizational unit,user accounts,group accounts,child domains, kapsayan etki alanlarına ‘Domain’ denir

Child Domain Nedir ?

Kendi altında, domain içerisinde bulunan yapıların hepsini bulundurabilen ancak bir üst domaine bağlı yapılara

‘Child Domain’ denir.

1_luwuzkc2fdged06tn5_ysg-YBgeeeJOq2SRr1N1 Active Directory Nedir ?

Domain Controller Nedir ?

Active Directory’nin kalbidir desek yanlış olmaz.Active Directory yapısının veritabanını barındırır.Üzerine Active Directory kurulmuş makinede diyebiliriz.

Domain Controller’ın bazı temel işlevleri şunlardır:

Kimlik Doğrulama

Kullanıcılar ve bilgisayarlar, bir Domain Controller’a erişim isteğinde bulunduklarında, kullanıcı adı ve parola gibi kimlik bilgilerini sunarlar. Domain Controller, bu bilgileri doğrular ve erişim izni verir veya reddeder.

Yetkilendirme

Kullanıcıların erişim düzeylerini yönetir. Kullanıcıların belirli kaynaklara (dosya paylaşımları, yazıcılar, uygulamalar) erişim yetkilerini belirler.

Replication (Çoğaltma)

Active Directory ortamında bulunan birden fazla Domain Controller’ın (DC) verileri senkronize etme sürecidir. Replication, ağdaki değişiklikleri ve güncellemeleri DC’ler arasında ileterek Active Directory veritabanlarının tutarlılığını sağlar.

Erişim Denetimi

Kullanıcıların ve kaynakların güvenliğini sağlamak için güvenlik politikalarını uygulamak ve denetlemek.

1_t5btq6dwtyh40geq4x54bg-mv02223RpEsa9K6N Active Directory Nedir ?

Forest,Domain Func. Level Nedir ?

Functional Level

Active Directory forestının veya domaininin kullanabileceği özellikleri ve işlevleri belirten bir ölçüdür.İleri gidilebilir ancak geri gidilemez.Minimum işletim sistemi ne olucaksa ona göre seçilmelidir.

Forest Functional Level nedir (FFL)?

Forest içindeki Domain Controller’ın birbirine uyumudur. Forest bazında işletim sistemi seviyesini belirler.

FFL, ormandaki tüm domainleri etkiler.

Eğer bir ormanda eski Windows Server sürümleri çalıştırılacaksa, daha düşük bir FFL seçmek gereklidir.

DFL yükseltildiğinde, bağlı olduğu FFL seviyesinden düşük olamaz!

FFL de düşürülemez!

Windows 2000,Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server

2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019

Domain Functional Level nedir (DFL)?

Domian içindeki Domain Controller’ın birbirine uyumudur. Domain bazında işletim sistemi seviyesini belirler.

DFL sadece bir domain içindeki domain controller’ları etkiler.

Eğer bir domain içinde eski Windows Server sürümleri çalıştırılacaksa, daha düşük bir DFL seçmek gereklidir.

DFL yükseltilebilir ancak düşürülemez!

Windows 2000 Mixed,Windows 2000 Native,Windows Server 2003,Windows Server 2008,Windows Server 2008

R2,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019

Global Catalog (GC)

Active Directory (AD) ormanı içindeki tüm domainlerden belirli nesne bilgilerini içeren özel bir dizin hizmetidir.(İlk Domain Controller GC hizmeti sunmak zorunda ve RODC olamaz.)

Active Directory ve DNS

Domain Name System (DNS)

DNS, bilgisayarların IP adreslerini insanlar tarafından daha anlaşılır olan alan adlarına çevirmek için kullanılan bir sistemdir. Örneğin, “www.example.com” gibi bir alan adı, bir IP adresine (örneğin, 192.168.1.1) çevrilir.

Active Directory ve DNS İlişkisi

Active Directory, DNS’i kullanarak domaindeki bilgisayarların kimlik doğrulama ve iletişim kurmasını sağlar. Bu

nedenle, bir Active Directory domaininin DNS yapılandırması kritiktir.

Her bir Active Directory domaini, kendisine ait bir DNS bölgesi ile ilişkilidir. AD içindeki nesnelerin (domain controllers, computers, users) kimliklerine DNS isimleri aracılığıyla erişilir.

Active Directory, SRV (Service) kayıtları gibi özel DNS kayıtlarını kullanarak hizmetlerin yerlerini ve özelliklerini

belirtir. Bu, kullanıcı kimlik doğrulama işlemleri ve diğer AD hizmetleri için önemlidir.

Bu şekilde, Active Directory ve DNS birbirine entegre olarak çalışır ve bir organizasyonun ağ yönetimini ve

kaynaklarını daha etkili bir şekilde düzenlemesine olanak tanır. DNS’in doğru yapılandırılması, Active Directory’nin

düzgün çalışabilmesi için önemlidir.