Active Directory Ağ ortamında kullanılan bir directory servisidir. Bu servis ağ içerisinde bulunan kaynakların isim , tanım, lokasyon, erişim ve yönetim bilgilerini tutar ayrıca gerektiğinde bu bilgileri kullanıcıların ve uygulamaların bilgilerine sunar. Active Directory ağ kaynaklarının merkezi organizasyonunu, yönetimini ve kontrolünü sağlar. Kısaca tek merkezden etkin bir yönetim sağlamaktadır.
Active Directory DNS(Domain Name System)'in temelini oluşturmaktadır.Dns global olarak erişime açık olan, içerisinde domain isimleri ve bunlara karşılık gelen ip adreslerini barındıran tablo olarak düşünülebilir.
Ldap (Lightweight Directory Access Protocol) : Directory serviste bir protokoldür ve nesnelere erişim için kullanılır. Active directoryde tüm nesneler ldap tarafından sorgulanacak biçimde dizilir. Active directory nesnelerine erişmek için iki farklı adlandırma sistemi kullanılır.
-Distinguish Name
-Relative Distinguish Name
LDAP sisteminde her kayıt attribute'lara ve bunlara karşılık gelen değerlere sahiptir.
Örneğin: dn='cn=Ferid Mövsümov, o=Akgün Yazılım, c=tr'
c=country, o=organization, cn=common name, uid=user id vs...
Active Directory forest'i içerisinde bütün domainler arasında otomatik olarak karşılıklı güven kurulur (Bu ilişkiye Transitive Trust Relationship denir). Bu durumda her iki domaindeki kaynaklar izin almaya gerek kalmadan kullanılabilir.
Directory bütün nesnelerin bilgilerinin tutulduğu yer olarak düşünülebilir. Active Directory ise kaynakların ve bilgilerin sadece statik olarak değil değişken olarak veritabanında tutulduğu sistemdir.
Active Directory asagidaki özellikleri ile temel directory servislerinin islevlerini gelistirmistir:
-Ölçeklenebilirlik.
-Genisletilebilirlik.
-Internet-standartlarinda adlandirma.
-Tek bir noktadan erisim.
-Hata toleransi.
-Güvenlik kontrolü.
-Birlikte çalisma
Ölçeklenebilirlik özelligi ile Active Directory az sayida nesne içerebilecegi gibi milyonlarca nesne de içerebilir. Genisletilebilirlik özelligi ise Active Directory’nin sahip oldugu sema üzerinde degisiklik yapilabilmesi anlamina gelmektedir. Internet standartlarinda adlandirma, ad çözümleme ve query protokolleri ise Internet ile baglanti yapmayi saglar.
Tek bir noktadan erisim özelligi ise Administrator’ün bir yerden yapacagi logon islemi ile bütün aglari yönetmesi anlamina gelir. Hata toleransi ise beklenmedik olaylara karsi Active Directory bilgilerinin çogaltilmasi islemlerini içerir. Güvenlik kontrolü ise kullanicilarin erisim kontrollerinin dagitilabilmesi (delege edilmesi) anlamina gelir. Birlikte çalisma ise Active Directory’nin diger isletim sistemleriyle bütünlesmesi anlamina gelir. LDAP, X.500 standartlari gibi.
Active Directory Ne Sağlar?
-Network’ün domain olarak adlandırılan birimler halinde düzenlenmesini sağlar.
-Kullanıcıve grupların listesini merkezi olarak tutar.
-Kullanıcıve grupların ancak gerekli izinlere sahip olmasıdurumunda kaynaklara erişmesini sağlar.
-Domain içindeki nesnelere birçok özelliklerinden erişimi sağlar.
-Domainin OU adıverilen alt parçalara bölünmesini sağlar. Bu yönetimin delege edilmesini sağlar.
Desteklediği teknolojiler
-DHCP (Dynamic Host Configuration Protocol)
-DNS (Domain Name System)
-LDAP (Lightweigth Directory Access Protocol):Dizin sistemlerine standart olarak erişmeyi sağlar.
Organizational Unit
OU’lar domain içinde kullanıcı, grup ve bilgisayarların yer aldığıkonteynerlardır.
OU’ların kullanım alanları:
-Yönetimi delege etmek
-Group policy sayesinde kısıtlamalar yapmak
-Nesneleri saklamak
Global Catalog
Birden çok domainli bir forest’da bütün domainler hakkında sorgu yapmak için Global Catalog kullanılır. Global Catalog olan yada rolünüüstlenen DC, directory’de yer alan tüm domainlere ilişkin temel bilgilere sahiptir. Böylece GC’ye ulaşan bir client, bütün domainlerin nesnelerini sorgulama şansına sahip olur. Farklıdomainlerdeki kullanıcıların faklıdomainlere logon olmasınısağlar.
Active Directory Veritabanı
Active Directory dizin bilgileri bir veritabanıüzerinde tutulur. Bu dizinde kullanıcılar, gruplar, bilgisayarlar, domain’ler Ou’lar ve güvenlik politikalarıgibi nesneler saklanır. Dizin verileri domain controllerlar üzerinde NTDS.dit dosyasında tutulur. Ntds.dit aşağıdaki tablolarıiçerir:
Shema tablosu: Active Directory’de yazılabilecek nesne türlerini, aralarındaki ilişkileri ve her nesne üzerinde seçimlik ve zorunlu özellikleri gösterir. Bu tablo oldukça statiktir ve veri tablosundan daha küçüktür.
Link Tablosu: AD’de yer alan nesnelerle ilgili değerleri içeren özelliklerden oluşur. Örneğin member of özelliğini ele alalım. Bu özellik, kullanıcının üye olduğu gruplarla ilgili bilgileri içerir. Bu tablo da veri tablosundan küçüktür.
Veri Tablosu:Active Directory’de yer alan kullanıcıları, grupları, diğer nesneleri ve uygulamaya yönelik verileri içerir. Bu tabloda her satır bir nesneyi, her sütun da o nesnenin özelliğini temsil eder.
Replikasyon bakımından ise Active Directory veri tabanıDört kısımdan oluşur
-Domain Data
-Configurasyon Data
-Shema Data
-Application Data
Kaynaklar
http://web.sakarya.edu.tr/~halils/AD.pdf
Hiç yorum yok:
Yorum Gönder