Aktif Dizin Özellkleri (Active Directory)

AD bünyesinde kullanıcılar,bilgisayarlar,gruplar ve yapılandırma bilgileri gibi birçok öğeyi barındıran altyapı hizmetidir.Kimlik doğrulama,yetkilendirme ve kaynakların paylaşımı gibi önemli özellikleri vardır.

Aktif dizin Windows sunucularda bir roldür.Bu rolün kurulu olduğu sunucu Etki Alanı Denetleyicisi (Domain Controller) olarak adlandırılmıştır.

Etki alanı denetleyicileri çoğunlukla DNS ve Genel Katalog (Global Catalog-GC) hizmeti de verir.DNS isim çözümlemelerinde kullanılırken,GC ise aktif dizindeki bilgilerin bir alt kümesini tutar ve uygulamaların gönderdiği sorgulara yanıt verir.Aynı zamanda ormandaki (forest) tüm etki alanları hakkında bilgi sahibidir.Mesela Exchange sunucular iGC rolü ile sürekli iletişim halindedir.GC rolüne ulaşamayan Exchange sunucular hizmet veremezler.

Aktif dizin iki temel bölüm olarak incelenir;

Mantıksal Yapı

AD sisteminin mantıksal yapısı;

  • Orman (Forest)

  • Ağaç (Tree)

  • Etki Alanı (Domain)

  • Yapısal Birim (OU)

Bileşenlerinden oluşur.Öğeler bu mantıksal yapı içerisinde bulunur.

Fiziksel Yapı

Fiziksel yapı;

  • Site

  • Sunucu (Etki alanı denetleyicisi –DC)

  • Alt Ağ (Subnet)

Bileşenlerinde oluşur.Etki alanı denetleyicileri birbirleriyle ve istemcilerle site yapısına göre iletişim kurarlar.Etki alanı denetleyicileri arasındaki replication (eşlemeler) bu fiziksel yapıya göre gerçekleşir.

 

Aktif Dizin Bölümleri

AD mantıksal ve fiziksel yapının bir araya gelmesiyle oluşan bir veri deposudur.Dört bölümden (partitions) oluşur;

  • Etki alanı bölümü (Domain partitions) : Kullanıcıların,grupların,bilgisayar hesaplarının bulunduğu bölümdür.

  • Konfigürasyon bölümü (Configuration partitions) : Tüm AD yapısı ve topolojisi bu bölümde bulunur.Etki alanlarının,ağaçların,ormanların listesini içerir.Etki alanı sunucularının ve Genel katalog (GC) sunucularının yerlerini tutarlar.

  • Şema bölümü (Schema partitions) : AD’nin biçimsel yapısı şemayı oluşturur.Hangi tip nesnelerin olacağı ve bu nesnelerin hangi özellikleri taşıyacağı gibi bilgiler bu bölümdedir.AD’yi kullanan ürünler kurumları sırasında şemayı genişletmek isteyebilirler.Örneğin;Exchange sunucu kurulumunda prepare schema işlemi,yada Lync kurulumunda schema prepare işlemi gibi.

  • Uygulama bölümü (Application partitions) : Uygulama ve servislere özel bilgiler bu bölümde tutulur.

Bu bölümlerden sadece etki alanı bölümü yalnızca aynı etki alanı DC’ler arasında paylaşılır.Konfigürasyon ve şema bölümleri ise ormandaki tüm DC’ler arasında paylaşılır.Ayrıca GC rolündeki sunucular tüm etki alanı bölümlerine sahiptir.

 

Aktif Dizin Fsmo rolleri

Aktif dizin (Active directory) sisteminin işleyişini yöneten bek farklı rol tanmlanmıştır.Bu rollerin her birinin farklı görevleri vardır.Bir sunucu sadece bir role sahip olabileceği gibi rollerin hepsine de sahip olabilir.Etki alanı kurulduğunda rollerin ataması otomatik olarak ilk sunucuya yapılır yani PDC’ye.Daha sonra bu rolleri ister isek diğer sunuculara dağıtabiliriz.

AD Ormanı rolleri (Forest)

Şema Yöneticisi (Schema master ) : AD şemasında yapılan güncelleştirmeleri ve değişiklikleri kontrol eder.Şemada bir değişiklik yapmak için Schema Administrator yetkisine sahip olmak gerekir.

Etki alanı adlandırma yöneticisi (Domain naming master) : AD ormanında yeni etki alanı eklenmesi veya mevcut etki alanlarının AD’den çıkarılması işlemlerini kontrol eder.

AD Etki alanı rolleri (Domain)

Altyapı yöneticisi (Infrastructure master ) : Kendi dizin verileri ile genel katalog sunucularının verilerini karşılaştırır,güncelliğini yitirmiş verileri tesbit eder,güncellenmiş verilerin dağıtılmasını denetler.

Göreli kimlik yöneticisi (RID master ) : AD de bir kullanıcı,grup yada bilgisayar oluşturulduğunda bu nesnelere benzersiz bir kimlik “ID” verlmesini sağlar.Bu kimlik bilgisi etki alanının benzersiz kimliği ile göreli kimlik yöneticisinin atadığı kimliğin birleşmesinden oluşur.

PDC benzeştirici (PDC emulator) : Windows oturumlarının kimliklerini denetler,parola değişikliklerini işler ve BDC güncellemelerini çoğaltır.

 

Comments