Active Directory Nedir ? - What is Active Directory?
Active Directory (AD) Microsoft tarafından geliştirilmiş bir dizin hizmetidir. Active Directory, ağdaki kaynakları yönetmek, kullanıcı hesaplarını ve bilgisayar hesaplarını barındırmak, bu hesaplar için kimlik doğrulama ve yetkilendirme sağlamak, ağdaki kaynaklara erişim izinlerini yönetmek için kullanılır.
Active Directory, ağda bulunan kaynakları merkezi bir şekilde yönetebilmemizi sağlar. Bu kaynaklar, kullanıcı hesapları, bilgisayar hesapları, yazıcılar, dosya sunucuları, veritabanları, e-posta sunucuları gibi birçok ağ kaynağıdır. Active Directory, tüm bu kaynakların merkezi bir yerden yönetilmesine olanak sağlar.
Active Directory, bir dizin hizmeti olarak çalışır. Bir dizin hizmeti, ağdaki kaynakların bir hiyerarşi içinde organize edilmesine olanak sağlayan bir veritabanıdır. Active Directory'de, her bir kaynak bir nesne olarak temsil edilir ve bu nesneler birbirleriyle ilişkilendirilebilir.
Active Directory, ayrıca kullanıcıların ve bilgisayarların kimlik doğrulamasını ve yetkilendirmesini de yönetir. Kullanıcılar ve bilgisayarlar, Active Directory'de bir hesap oluşturulduktan sonra, kaynaklara erişim izni verilir ve bu hesaplar üzerinden kimlik doğrulama sağlanır.
Active Directory, bir Windows Domain Controller üzerinde çalışır ve genellikle bir Windows domain ortamında kullanılır. Active Directory, Windows Server işletim sistemlerinin Enterprise ve Datacenter sürümlerinde bulunur ve bu sürümler, Active Directory kurulumuna olanak sağlar.
Kısacası, Active Directory, bir ağda bulunan kaynakların merkezi bir şekilde yönetilmesini sağlayan bir dizin hizmetidir.
Active Directory envanterinde neler bulunur?
- Kullanıcı Hesapları
- Gruplar
- Bilgisayar Hesapları
- Organizasyon Birimleri (OU'lar)
- Paylaşılan Klasörler
- DNS (Alan Adı Sistemi) Kayıtları
- Grup İlkesi Nesneleri (GPO'lar)
- Sertifikalar ve Sertifika Yetkilileri
- Kullanıcı Profil Bilgileri
- İzinler ve Erişim Kontrolleri
- Günlük Kayıtları (Loglar)
- Replication (Çoğaltma) Topolojileri
- ..........vb
Active Directory mantıksal yapısı nasıldır?
Active Directory mantıksal olarak bir ağdaki kaynakların yönetimini sağlamak için tasarlanmış bir dizin hizmetidir. Active Directory, mantıksal olarak ağdaki nesneleri (örneğin, kullanıcılar, gruplar, bilgisayarlar, yazıcılar ve diğer ağ kaynakları) ve bu nesneler arasındaki ilişkileri hiyerarşik olarak organize eder.
Active Directory, nesnelerin ve ilişkilerin özelliklerinin tanımlandığı bir veritabanıdır. Bu veritabanı, "schema" olarak adlandırılan önceden tanımlanmış bir şablonu takip eder ve yeni nesnelerin ve ilişkilerin eklenmesine izin verir.
Active Directory, nesnelerin hiyerarşik bir yapıda örgütlendiği bir "domain" modeli kullanır. Her domain, tek bir kuruluşu veya işletmeyi temsil eder ve kendi güvenlik politikalarına sahip olabilir. Domain'ler bir araya gelerek bir "forest" oluşturur ve forest'lar arasında güvenlik ve kaynak paylaşımı gibi işlemler gerçekleştirilebilir.
Active Directory'nin mantıksal yapısı, bir dizi önceden tanımlanmış işlevsel rolü olan FSMO (Flexible Single Master Operations) rollerini de içerir. Bu roller, Active Directory veritabanının güncel kalmasını sağlar ve domainler ve forest'lar arasında çeşitli işlevleri yönetir.
Sonuç olarak, Active Directory'nin mantıksal yapısı, ağdaki kaynakların hiyerarşik olarak organize edilmesini ve yönetilmesini sağlayan bir veritabanı, domain ve forest yapısı ve FSMO rolleri gibi bir dizi işlevsel rol içerir.
Active Directory fiziksel yapısı nasıldır?
Active Directory fiziksel olarak bir veya birden fazla sunucuda bulunur. Bu sunucular, Active Directory veritabanını barındıran ve Active Directory hizmetlerini sağlayan Domain Controller (DC) olarak adlandırılır.
DC'ler, fiziksel olarak bulundukları yer ve network segmentlerine göre organize edilirler. Bu organizasyon bir Active Directory sites yapısı oluşturur. Active Directory sites, ağ trafiğini yönetmek ve optimize etmek için kullanılır. Site'lar, DC'ler arasındaki replikasyon trafiğini ve istemci trafiğini yönetir.
DC'ler arasındaki Active Directory bilgilerinin senkronizasyonu, Active Directory replikasyonu denilen bir işlemle gerçekleştirilir. Replikasyon, DC'ler arasındaki değişikliklerin dağıtımını sağlayarak, veri bütünlüğünü korur ve her DC'nin aynı verileri içermesini sağlar. Replikasyon trafikleri, Active Directory Sites and Services yönetim aracı kullanılarak kontrol edilebilir.
Sonuç olarak, Active Directory fiziksel olarak sunucular üzerinde barındırılan bir veritabanıdır ve bir veya birden fazla sunucuda bulunur. Bu sunucular, DC olarak adlandırılır ve Active Directory sites yapısı ile organize edilirler. Replikasyon işlemi sayesinde DC'ler arasındaki veri bütünlüğü ve senkronizasyon sağlanır.
AD DS kurulumu sonrasında hangi araçlar yüklenmektedir?
Windows Server üzerinde standart bir Active Directory Domain Services (AD DS) kurulumu sırasında, yönetim araçları otomatik olarak yüklenir. Bu yönetim araçları şunları içerir:
- Active Directory Administrative Center (ADAC)
- Active Directory Domains and Trusts
- Active Directory Module for Windows PowerShell
- Active Directory Sites and Services
- Active Directory Users and Computers
- ADSI Edit
- DFS Management
- DNS Manager
- Group Policy Management
- Server Manager (with AD DS role tools)
Bu araçlar, Active Directory ortamını yönetmek için kullanılır. Active Directory Kullanıcıları ve Bilgisayarları, kullanıcı hesapları, gruplar ve bilgisayar hesapları gibi nesnelerin oluşturulması ve yönetilmesine olanak tanır. Active Directory Siteleri ve Hizmetleri, Active Directory yapılandırmasını site, site bağlantıları ve alt siteler gibi kavramlarla yönetmeyi sağlar. Active Directory Etki Alanı ve Güvenlik Politikaları, etki alanı güvenlik ayarlarının yapılandırılmasını sağlar. Active Directory Yönetim Merkezi, tüm yönetim araçlarını tek bir yerde birleştirir ve genel bir yönetim arayüzü sağlar. DNS Yöneticisi, Active Directory bölgesinin DNS ayarlarını yönetmeyi sağlar. Grup İlkesi Yöneticisi, Grup İlkesi nesnelerinin oluşturulması, düzenlenmesi ve uygulanmasına olanak tanır. AD PowerShell modülleri, PowerShell komut satırı aracılığıyla Active Directory yönetimini sağlar.