Active Directory Hakkında Herşey, Kurulumu, Yönetimi
FOREST:
Ağaçlardan(TREE) oluşan toplu yapıya ORMAN(FOREST) diyoruz .(herhalde yani..) FOREST'ın TREE'den farkı ;TREE de aynı domain ismine ve onun uzantılarına
sahip domain isimleri varken, FOREST'da farklı domain isimlerine sahip birimler, dolayısıyla farklı TREE'ler vardır.
-Resim'de odut.com, abc.odut.com ve xyz.odut.com TREE yapısını oluşturmaktadır.
-Resim'deki tüm domainler(microsoft.com da dahil olmak üzere)hep birlikte FOREST yapısını oluşturmaktadır.
-Microsoft.com domain'i de tek başına ikinci TREE'yi oluşturmuş diyebiliriz.
ORGANIZATIONAL UNITS(organizasyonel birimler):
Domain'ler OU(organizational units)'lar gibi daha küçük birimlere ayrılabilirler.OU'lar Domain içindeki kullanıcıları, bilgisayarları, grupları ve diğer OU'ları bir arada toplayabileceğimiz birimlerdir.
örnek:
-firmadaki departman müdürleri
-belli bir programı(mesela muhasebe programı) kullanan kullanıcılar
-sadece administrator hesabına sahip kullanıcılar
-muhasebe departmanı çalışanları("muhasebe" isminde bir OU yaratılabilir)
Active Directory yapılandırılmasında Domain'ler çok büyük ve bir o kadar da birimi kapladığı, keza herşeyi içerdiği için denetim yönünden büyük bir dezavantaja sahiptir.Domain admin'i(yöneticisi) bu bazda büyük bir güce sahip olmasının yanında yönetimini farklı gruplara özelleştirmesi gibi bir durum da söz konusu değildir.Bu yüzden Domain'de OU'lar büyük öneme sahiptir.OU'ların başına farklı admin'ler atayarak Domain admin'in de yükü hafifletilmiş olur.
Yalnız burada dikkat edilmesi gereken bir konuda OU'lara atanacak olan Admin'lerin yine Domain ya da Enterprise Admin'ler tarafından atanacak olmasıdır dolayısıyla atanacak olan admin'e ne gibi yetkilerin verilmesi konusu da Domain admin'in insiyatifine kalmış bir konudur.
Hit: 8349
Yazar: renegadealien