Active Directory Nedir?
AD’yi bir telefon rehberine benzettigimizi varsayalim.Bu telefon rehberinde çesitli isimler bulunur;aileniz,arkadaslariniz,hocalariniz gibi.Bu isimlere ek olarak soy isim,telefon numarasi ve adres gibi bilgiler de rehberde bulunur.Iste can alici nokta burada basliyor.AD de agda bulunan nesnelerin ve bu nesnelere ait tüm bilgilerin tutulup yönetildigi veritabanidir.Simdi konuyu biraz daha açalim.
Active Directory Windows Server 2000 ile hayatimiza girdi ve o günden bu yana aglarin önemli bir parçasi haline geldi.Active Directory,Windows server aglarindaki bir dizin hizmetidir.Dizin hizmeti ise agdaki kaynaklarin bilgisini tutar,bu bilgileri kullanicilara ve uygulamalara sunar.Bu dizin hizmeti bir ag hizmetidir.Bu hizmet ag kaynaklarina ulasir,bu kaynaklari isimlendirir ve güvenli bir yönetme ortami saglar.
AD ,ag altyapisina islevsellik kazandirir.Özellikle kaynaklari kontrol etmesi ve yönetimi merkezilestirmesi AD’nin en önemli özelligidir.AD,fiziksel bir topolojiye dayali sistemin kullanicilara daha basite indirgenmis sekilde gözükmesini ve kaynaklara erisim sirasinda erisilen kaynagin(örnek olarak printer verilebilir) agin neresinde oldugunu veya kaynak aga ne sekilde baglanmis bilmeksizin baglanmasini saglar.
AD,büyük isletmelerdeki yogun bilgileri alt kümelere böler ve saklar.Böylece sirket büyürse ya da küçülürse sistem esneklik kazandigi için sikinti olusmaz.
AD,Kurulu oldugu agda sistem konfigürasyonlarini,uygulama bilgilerini ve kullanici profillerini veritabaninda saklar.Sistem yöneticileri AD sayesinde domain kapsami içerisinde bulunan tüm bilgisayarlarda masaüstü özelliklerini,ag servislerini ve uygulamalari tek bir merkezden yönetebilir.Ayrica AD sayesinde sisteme bir kez dahil olduktan sonra agdaki birçok kaynaga tek bir girisle güvenli sekilde merkezi erisim kontrolü saglayabiliriz.
AD Certificate Services
Bu servis Windows server 2012 R2 ile gelmistir.Yazilim güvenligi servislerinde kullanilan ve açik anahtar altyapisi sayesinde ortak anahtar teknolojilerinden yararlanan bir servistir.Bu servis ile özellestirilebilir sertifikalar olusturabiliriz ve ayni zamanda bu sertifikalari yönetebiliriz.
AD Domain Services
Domain ayni dizin veritabanini paylasan bilgisayarlarin olusturdugu bir bütündür.Bu bütün sistem yöneticisi tarafindan olusturulur.Domainlerin her biri ayri isme sahiptir ve sistem yöneticisi tarafindan belirlenen kullanici ve grup hesaplarina erisim saglar. Domainlere güvenlik siniri da diyebiliriz.Çünkü sistem yöneticisi her bir domaindeki kullanicilara farkli izinler atayabilir veya sistem yöneticisinin verdigi izin o domain içinde geçerli olabilir.Yani kisaca her domain kendi içerisinde bir güvenlik yapisina sahiptir.Bu kadar açiklamadan sonra AD DC’nin ne ise yaradigindan kisaca bahsedelim.AD Domain Services agimiza hizmet verir ve elinde bulundurdugu bilgiyi veritabaninda saklar.Veritabaninda tutulan bütün bilgiler AD DC sayesinde veritabaninda tutulur.
AD Right Management Services
Sunucu ve istemcinin olusturdugu yapidan olusan sunucu isletim sistemi uygulamasidir.AD RMS sayesinde sirket içerisindeki bilgi,belge ve yedeklere yetkisiz kisilerin erisimi sinirlandirilmaktadir.Istemci bileseni Windows XP,Windows Vista ve Windows 7 gibi isletim sistemleri tarafindan desteklenmektedir. AD RMS’nin sunucu bileseni, Microsoft sunucu isletim sistemleri üzerinde çalisan web servislerinden, istemci bileseni ise, sunucu ve client isletim sistemleri üzerinde çalisan sifrelenmis dosyalara ve uygulamalara erisim gerçeklestirmeyi saglamaktadir.
Active Directory Federation Services
Windows server isletim sistemleri üzerinde bir oturumla baglanti saglar ve birden çok web uygulamasi üzerinde kimlik dogrulamasi gerçeklestirir.Kisa ve basit bir sekilde anlatacak olursak AD FS organizasyonumuzda bulunan web tabanli bir uygulamayi kullanici adi ve sifre girerek çalistirmamizi saglayan servistir.Bu servisi su sekilde örneklendirebiliriz:
Iki tane ortak sirket düsünelim.Birisi CW sirketi olsun digeri de CWPower.Bu sirketlerin subeleri oldugunu varsayiyoruz. CW sirketinden masterbayraktar adli bir kullanicinin CWPower sirketindeki web tabanli bir uygulamaya erisebilmesi için yapacagi her islemde kullanici adi ve sifre girmesi gerekmektedir.Bunun disinda sifreyi unutma gibi bir durum olustugunda ya da isten çikarilma gibi bir durum oldugunda sifrelerin devre disi birakilmasi yönetimsel bazi yükümlülükler ortaya çikarir.
AD FS sayesinde Single Sign On yani bir defa oturum açma(SSO) yapisi kullanilarak web tabanli bir uygulamayi çalistirabiliriz.Bu uygulamayi çalistiran kullanici bir defaya mahsus kullanici adi ve sifre girer ve artik bu bilgileri tekrar tekrar girmez.
Son olarak da bu hizmetin Windows Server 2003 R2 ile geldigini belirterek AD ile ilgili yazimi sonlandiriyorum.
