Active Directory Hakkında Herşey, Kurulumu, Yönetimi

Active Directory, yukarıda da bahsettiğim gibi Windows tabanlı ağ içinde kullanılan bir servistir. Bu servis ağ kaynakları (kullanıcılar, aygıtlar, izinler vb.), sistem konfigürasyonu, kullanıcı profilleri, uygulamalar hakkında bilgi saklar. “Group Policy” düzenlemeleriyle birlikte sistem yöneticisi kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), network servislerini ve uygulamaları merkezi olarak bir noktadan yönetmeyi sağlar.Yani kısaca tek merkezden etkin yönetim diyebiliriz.
Active Directory Windows@Server’ın ağ yapısını da ortaya koyan bir sistemdir ve DNS (Domain Name System) temellidir.Ağ yapısından kastım, yukarıda domain yapısına ilişkin forest, tree kavramlarıyla yakından ilişkili olması durumudur.

AD Görevi:

Active Directory dizin servisi network kaynaklarının organize edilmesini, yönetilmesini ve denetimini sağlar. Bununla birlikte Active Directory networkün yerleşimini (topology) ve protokollerinin yapılandırılmasını da üstlenen bir sistemdir. Active Directory'nin kurulmasıyla birlikte networkün tasarımı ve yönetimi Active Directory temelinde yapılır.

AD Özellikleri:

· Ölçeklenebilirlik.
· Genişletilebilirlik.
· Internet-standartlarında adlandırma.
· Tek bir noktadan erişim.
· Hata toleransı.
· Güvenlik kontrolü.
· Birlikte çalışma ..gibi

Ölçeklenebilirlik özelliği ile Active Directory milyonlarca nesne içerebilir.Bunlar kullanıcıdan tutun, yazıcılara kadar uzanan nesneler topluluğudur. Genişletilebilirlik özelliği ise AD Şeması üzerinde değişiklik yapılabilmesi anlamına gelir. İnternet standartlarında adlandırma, ad çözümleme ve query protokolleri ise İnternet ile bağlantı yapmayı sağlar.

Tek bir noktadan erişim özelliği ise Administrator’ün bir yerden yapacağı logon işlemi ile bütün ağları yönetmesi anlamına gelir. Hata toleransı ise beklenmedik olaylara karşı Active Directory bilgilerinin çoğaltılması işlemlerini içerir.Buna teknik terim olarak Fault tolerance deriz. Güvenlik kontrolü ise kullanıcıların erişim kontrollerinin dağıtılabilmesi (delege edilmesi) anlamına gelir. Birlikte çalışma ise Active Directory’nin diğer işletim sistemleriyle bütünleşmesi anlamına gelir. LDAP, X.500 standartları gibi.

Active Directory Şeması

Active Directory veritabanı içinde şema sayesinde nesneler tutulur ve bütün nesnelerin tanımlamalarını içerir. Bilgisayarlar, kullanıcılar, yazıcılar ve diğer bütün network nesneleri şemadaki tanımlarıyla ve özellikleriyle saklanır.

Şema içinde nesneler için iki temel bilgi tutulur. Class ve attribute. Class bilgisi yaratılacak nesneyi tanımlar. Attribute'ler ise birden çok class için kullanılabilen alanlardır.