Root > Documents > IT Teknolojileri > Active Directorye Giriş
Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > Active Directorye Giriş
Madde
  Yazar : mezzomorto
  Date : 15.09.2009 06:27:18
 
# Active Directorye Giriş
 

Active Directory

 

AÇIKLAMALAR :

>>Microsoft networkleri için kurumsal network modelidir. Öncelikle kimlik denetimi (authentication) ve kaynaklara erisimi düzenler.

 

>>Network üzerindeki nesneleri yönetmek için directory servisleri tasarlanmistir.

 

>>Sirket networklerinde çok sayida kullanici, dosya, yazici, bilgisayar ve paylasim bulunur. Bunlarin belli bir sistem ve otorite içinde yönetilmesi gerekir.

 

>>Active Directory küçük büyük networkler için ölçeklenebilir. Küçük sirket networkleri için kolayca kurulabilien Active Directory sistemi, çok büyük sirket networklerini de destekler.

 

>>Domain yapisi, workgroup’a göre bir sirket networkü için daha güvemli bir ortam olusturur. Çünkü domain ortaminda kullanicilarin kimlik bilgileri, yine domain ortaminda her nesnenin bir sahibi ve ona hangi kullanicilarin hangi izinlerle erisebilecegine iliskin erisim izinleri vardir.

 

Active Directory Giris

 

Windows Server ile gelen özelliklerin basinda “Active Directory” gelir. Active Directory, ag kaynaklarini yönetmek için gelistirilmis bir sistemdir. Windows Server’ in kurulusunun ardindan Active Directory kurularak kullanicilar, gruplar, bilgisayarlar ve kaynaklarin yönetimi saglanir. Active Directory kurulusu ile birlikte üç ana programda bilgisayara yüklenir. Daha sonra bu programlar araciligiyla Active Directory nesneleri yaratilir ve yönetilir.

 

Microsoft’un Windows NT ile baslayan network isletim sistemleri ürünlerinde, network üzerindeki nesneleri yönetmek için belli bir directory servisi vardi. Ancak bunlar “Active Directory” gibi öne çikan özelliklere ya da özel bir ada sahip degildi. Windows 2000’le birlikte gelismis bir directory sistemi olarak Active Directory tasarlandi. Active Directory, network üzerindeki  nesneler hakkinda bilgileri saklayan, bu bilgileri kullanicilar ve network yönetimi için kullanmanizi  saglayan bir servistir.

 

Windows NT’deki directory servisine “Windows NT Directory Services” adi verilmisti. NT Directory Services , PDC ve BDC gibi özel domain controller’lar bilgisayarlar araciligiyla networkleri yönetebilecek yetenekteydi. Ancak büyük networklerin (WAN seklinde dagilmis) yönetimi, sistem yönetimi politikalari, yönetim araçlari ve güvenlik gibi konularda yetersizdi…

 

Windows 2000’le birlikte Active Directory sistemi tasarlandi:

Windows Server 2003 ile birlikte ise Active Directory’de daha da genisledi. Yeni araçlar ve teknolojiler eklendi. Küçük ve büyük networklerde kullanilabilecek daha fazla esneklige sahip oldu.

Bu ünitede hem Active Directory’nin temellerini hem de Windows Server 2003 ile gelen yenilikleri ele alacagiz.

Active Directory ne saglar?

Active Directory’nin network yönetiminde kullanilan bir sistem oldugunu ve network üzerindeki kaynaklari (resources) yönettiginden söz ettik. Örneginsirket networkü içinde; bir dosyaya erisecek (izinleri olan) kullanicilarin tanimlanmasi gibi. Izinlerin yani sira Active Directory’de önemli sey kimlik denetimi (authentication) islemidir. Kimlik denetimi yapilan islemleri kullanici bazinda kisitlanmasinda diger bir deyisle yalnizca yetkili kullanicilarin networkü kullanmasini saglar.

 

Active Directory’ni sagladiklarini su sekilde siraliyalim:

 

-         Network’ün domain olarak adlandirilan birimler (alanlar) halinde düzenlenmesini saglar

-         Kullanici ve gruplarin listesini merkezi olrak tutar.

-         Kimlik denetimi (authentication) saglar:Kullanici ve gruplarin ancak gerekli iznlere sahip olmasi durumunda kaynaklara erismesini saglar.

-         Domain içindeki nesnelere, birçok özelliklerinden aranarak bulunmasini saglar.

-         Domainin OU adi verilen alt parçalara bölünmesini saglar. Daha küçük bu birimler, yönetimin delege edilmesini saglar.

-         Belli yönettim islemlerinin yetkilendirilmesi saglanir. Örnegin DHCP servisini kurmak için yetki almak gibi.

 

 

 

Directory Services (Dizin Servisleri)

 

Network üzerindeki nesneleri bulmaya yönelik veritabani ve güvenlik sistemine directory (dizin) denir. Bu nesneler; dosyalar, bilgisayarlar, sunucular, yazicilar, fax sunuculari, uygulamalar ve kullanicilardir.

 

Dizin sistemi araciligiyla; sistem yöneticileri bu nesneleri yönetirken, kullanicilarda ilgili nesnelerin bulunmasini (erisim) saglar.

 

Kullanicilar Neyi Arayabilir (Sorgulayabilir)?

-         Network üzerindeki paylasimlari (share)

-         Network üzerindeki yazicilari (printe)

-         Network üzerindeki bilgisayarlari (computer)

-         Network üzerindeki kullanicilari (user)

-         Network üzerindeki gruplari (group)

 

Network üzerindeki nesnelerin organize edilmesi ve bu nesnelere erisim kolaylastirmasi için kullanilan dizin servisi, kullanicilarin nesnelere bir ya da daha çok özelligi belirterek ulasabilmesini saglar.

 

Bu sayede kullanicilarin nesne adlarini tam olarak bilmelerine gerek kalmaz. Örnegin: 3. kattaki tüm printerlari bul sorgusu , 3. kat özelligine dayanarak o katta yer alan printerlarin bulunmasini saglar. Yada HP printerlari bulmak gibi.

 

 

 

Active Directory küçük ya da büyük sirket networkleri için ölçeklenebilir. Küçük sirket networkleri için kolayca kurulabilen Active Directory sistemi, WAN networkleriyle dagilmis çok büyük sirket networlerini de destekler.

 

AÇIKLAMALAR :

>>Kurumsal network modelidir.

 

>>Active Directory network modeli olarak bell bir tasarim modeli sunar. Domain nesnelerin adlandirilmasi, tanimlanmasi ve güvenli hale getirlmesi gerekir. Bunun disinda domaine üye olacak bilgisayari belirlemesi gerekir.

 

>>Domain olusturmak ve kurmak:

  1. Domainin adiolusturulur
  2. Domain kurulur:DC kurulur.
  3. Diger bilgisayarlar domaine katilir.
  4. Kullanicilar bilgisayarindan domaine logon olur.

 

>>Bu domain kullanici hesaplari; domain yöneticileri ( administrators , domain admins) tarafindan belli bir sistem içinde olusturulur.

 

>>Windows Server 2003 serverlardan en az biri DC rolünü üstlenir.

 

>>Joining domain (domaine katilmak)

 

>>Domain Controller , DC olarak da anilir.

 

>> Active Directory’nin kurulabilmesi için network üzerinde aktif bir DNS’e ihtiyaç vardir.

 

 

Domain Modeli

 

Active Directory dizin sistemiyle yönetilen network’e domain adi verilir. Domain, belli bir adi olan ve hiyerarsik olarak ilgili nesneleri içeren bir alani ifade eder. Mantiksal bir birimdir.Kullancilarin domaine girmesi(logon olmasi), belli bir güvenlik kontrolü anlamina gelir.

Active Directory domain modeline geçmeden önce, bir network yapisi olarak workgroup ve domain kavramlari arasindaki farklari bilmekte yarar var. Her iki kavramda network üzerindeki bilgisayarlarin ortak kaynaklari paylasmalarini saglar. Workgroup’larin aksine domain’ler, merkezi bir otorite saglar. Sistem yönetici olarak adlandirabilecegimiz Administrator’ler network üzerindeki kullanicilari ve kaynaklari tanimlayarak domaini olustururlar. Böylece bir kullanicin network üzerindeki bir kaynaga erisebilmesi için Administrator’ün kendisine izin vermesi gerekir.

 

Domain yapisi, workgroup’a göre bir sirket network’ü için daha güvenli bir ortam olusturur. Çünkü domain ortaminda kullanicilarin kimlik bilgileri, y,ne domain ortaminda her nesnenin bir sahibi ve ona hangi kullanicilarin hangi izinlerle erisebilecegine iliskin erisim izinleri vardir. Domaine girmek için geçerli bir kullanici hesabina ihtiyaç vardir. Böylece network üzrinde yapilan bir islemin kim tarafindan yapildigi bilinir.

 

Domain Controller

Active Directory domainlerinde bir ana bilgisayar bulunur. Bu bilgisayar Domain Controller olarak adlandirilir. Domain Controller (DC) bilgisayarin domain güvenlik veritabanlarina sahiptir ve kulacilarin kimlik denetiminin (authentication) yapilmasini saglar.

 

Domain’e Katilmak

Ardindan üye bilgisayarinin (server ya da client) domain katilmasini (join) gerekit. Bu islem Administrator yetkisinde yapilacak bir islemdir.

 

Domain’e Logon Olmak

Ardindan domain’lere baglanabilmek (logon olmak) için kullanicilarin bir kullanici hesabina (user account) ve geçerli bir parolaya (password) sahip olmasi gerekir. Kullanici bu hesapla domain ortamina girer (logon olur).

 

Active Directory domain modeline geçmek için , network üzerindeki Windows Server 2003 serverlardan birisi Domain Controller rolünü üstlenir. Ardindan Domain Controller olarak adlandirilan bu server, domainin yönetiminde özel rol oynar. Diger üye server ve client bilgisayarlar bu servera baglanarak domaine üye olurlar. Domain Controller bilgisayar üzrinde çesitli araçlar kullanilarak domaini bilesenleri (user , group vb) tanimlanir. Ardindan network üzerindeki bu nesnelere erisecek kullanicilarin izinleri düzenlenir.

 

Active Directory , bir servis gibi kurulup yapilandirilmanin yani sira domain adinin (domain name) verilmesiyle baslayan önemli bir tasarim konusudur. Bu ad hiyararsik biçimde bir root addan türetilerek yaratilir ve DNS (Domain Name System) tabanlidir. Active Directory Domain adlari Internet ve TCP/IP networklerine uygun (DNS tabanli) olmasi açisindan genis uzunlukta ve noktali olarak verilebilir. Bu yapi domainleri hiyerarsik olarak tasarlanmasinida saglar.

 

Active Directory Domain Adlari:

 

Içeride ve disarida (external) kullanilacak:

-cyberwarrior.org

-cyberwarrior.com

-cyberwarrior.net

 

Sirket içinde kullanilacak:

-cyberwarrior.local

 

Ardindan domain içinde nesneler tanimlanir: Kullanicilar, gruplar, bilgisayarlar, diger aygitlar. Bütün bu nesneler domain adi kapsaminda adlandirilirlar.

 

 

 

 MCITP egitimi aldigim kursta aldigim notlar ve dagitilan notlarin karisimidir... Saygilarimla
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©