Active Directory Nedir?
- Posted on Eylül 8, 2019
- /Under Active Directory, Microsoft
Active Directory bir dizin servisidir. Bu dizin servisi içerisinde; server, client, printer, user gibi bilgileri tutar. Bu bilgileri tuttuğu için aynı zamanda da bir veritabanıdır. Active Directory yönetimi merkezileştirir ve kolaylaştırır.
Active Directory Database
Active Directory servisi’nin database’i domain controller olan sunucu veya sunucular üzerinde tutulur.
Dosya konumu “%systemroot%NTDS” şeklindededir.
Active Directory Özellikleri
Yönetilebilirlik
Delegasyon
Replikasyon
Ölçeklenebilirlik
Genişletilebilirlik
Güvenlik Entegrasyonu
Group Policy ile Yönetim
Diğer Dizin Servisleriyle Birlikte Çalışabilme
Güvenli Kimlik Doğrulama ve Yetkilendirme
Active Directory FSMO Rolleri
FSMO(Flexible Single Master of Operation) rolleri;
- Schema Master
- Domain Naming Master
- PDC Emulator
- RID Master
- Infrastructure Master
Komut satırına ‘netdom query fsmo’ yazıldığında hangi rol hangi DC’de görülebilir..
Schema Master
Active Directory içerisindeki objelerin özelliklerini düzenlememizi sağlar.
Active Directory schema’sının yönetilmesinden ve tüm forest çapında ki domain’lerin DC’lerine replikasyonunun yapılmasından sorumludur. Her forest’da Schema Master rolünü üstlenen sadece bir DC bulunur.
Üstteki tablonun yapısı, sütunların ne anlama geldiği schema’da tutulur, içindeki bilgiler schema’da tutulmaz; domain partition’unda tutulur.
Örneklendirmek istersek;
DC1’de değişiklik yapılmak isteniyor fakat DC2’nin bunu nasıl anlaması gerekiyor?
DC3 bir değişiklik yaparsa diğer iki DC’ye nasıl replike edilecek?
DC2’de değişiklik yapılırken DC3’de de değişiklik yapılırsa çakışma olur, bu nasıl yönetilir?
Tüm soruların cevabını FSMO rolleri ortaya koyuyor.
DC1, DC2, DC3 adında 3 DC’miz var.
DC1 schema DC olarak görünmekte.
DC2’de schema master ile ilgili bir değişiklik yapılırsa bu değişiklik aslında DC1 de yapılmaktadır ve diğer 2 DC’ye replike olmaktadır.
DC’lerde değişiklik yapılacaksa hangi rol hangi DC’de ise o cihazda yapılması tavsiye edilir. Çünkü trafik oluşturmaması için.
Domain Naming Master
Domain Naming Master rolü ortamda hangi domainler var ve bu domainlerin isimleri nelerdir sorusu sorar.
Farklı domain bilgilerini domain naming master tutar. Dolayısıyla yeni bir domain kurulacağı zaman isim onayını bu rol verir.
İsim çakışmasını önler.
PDC
Domain içerisinde yapılan değişiklikler aslında tek bir DC’de yapılmaktadır yani PDC sunucusunda, PDC diğer DC’lere yayın yapmaktadır. PDC rolü; saat senkronizasyonu, şifre değişiklikleri ve şifre resetlemeleri, Group Policy ve SYSVOL paylaşım erişimlerini yönetir.
RID Master
Active Directory’nin en önemli özelliklerinden biride her nesnenin benzersiz bir tanımlayıcıya sahip olmasıdır, buna SID numarası denir. RID master bu görevi üstlenmektedir, SID bilgilerini tutar.
Infrastructure Master
Active Directory yapısının bütününe bakıldığında hangi DC’de hangi rol’ün yüklü olduğu hangi makinenin ne iş yaptığını kontrol eder. Bu rolü genellikle Exchange kullanmaktadır.
Active Directory Mantıksal ve Fiziksel Mimarisi
Mantıksal Yapı
Mantıksal yapı esnekliğin yanısıra Active Directory içerisinde kullanıcı ve yönetici kapsamında hiyerarşik bir yapı kurulmasına olanak verir.
Mantıksal Yapıda Olan Bileşenler;
- Domain
- Domain Tree
- Forest
- OU
- Organizational Unit
- Global Catalog
- Trust Relationship
Domain: Merkezi Yönetimi sağlamak amacıyla kurulan çekirdek yönetim birimine verilen isim.
Domain Tree: Aynı isim altında toplanmış bir ya da daha fazla sayıda domain’in hiyerarşik olarak oluşturulduğu yapıya verilen isimdir.
Forest: İçerisinde bir veya birden fazla sayıdaki domain tree’nin objenin, OU’in oluşturulduğu yapıya verilen isimdir.
Organizational Unit: Bir domain içinde kullanıcıları, bilgisayarları, grupları bir arada tutan objelerdir. Temel işlevleri;
- Organizasyonun hiyerarşisini belirlemek,
- Organizational Unit seviyesinde delegasyon yapabilmek,
- Organizational Unit seviyesinde group policy’ler uygulayabilmek.
Global Catalog: Domain controller’ların üzerinde farklı site’lar vardır. Bu site’larda da farklı objeler bulunur sürekli değişen objeler, fakat Domain Controller bu değişen objeleri bilmez, objelerin cach’ini tutan mekanizma global catalog’dur. Global Catalog senkron çalışır değişiklik olduğunda anında diğer global catalog’a yazar.
Trust Relationship: İki farklı domain arasında veri ve kaynak paylaşımı için kurulan güven ilişkisine denir.
Fiziksel Yapı
Active Directory’nin fiziksel yapısını; DC ve Site’lar oluşturur. Mantıksal yapı ile network kaynakları organize edilirken, fiziksel yapı ile network trafiğinin kontrolü ve konfigürasyonu gerçekleştirilebilir.
- Site
- Domain Controller
Site
Site, bir ya da daha fazla IP subnetini içeren active directory yapılarıdır. Site, Windows domainleri içerisindeki, DC’ler arası replikasyon trafiğini ve süresini kontrol altına almak için oluşturulmuş yapılardır. Network içerisindeki IP subnetlerini site’lar içerisinde tanımlayarak replikasyon trafiğide kontrol altına alınmış olur.
Domain Controller
Domain Controller, Active Directory veritabanının bir kopyasını (replica) üzerinde bulunduran sunucudur. Domain’de yapılan herhangi bir değişiklik bir Domain Controller üzerinde gerçekleştirilir ve daha sonra domain’deki tüm Domain Controller’lar replikasyon yoluyla bu değişiklikleri birbirlerine kopyalarlar. Domain Controller’lar dizin bilgisini bulundururlar ve kullanıcıların logon işlemlerini, kimlik doğrulama işlemlerini ve dizin arama işlemlerini yürütürler. Bir domain’de bir veya daha çok Domain Controller olabilir.