Avtive Directory belli özelliklere sahiptir:
Merkezi Veri Depolama: Avtive Directory’de sistemde yer alan tüm veriler tek bir veritabaninda saklanir (NTDS.DIT) . Merkezi bir veritabani sayesinde kullanicilar istedikleri nesneye kolayca erisebilirler.
Ölçeklenebilirlik: Avtive Directory , farkli network gereksinimlerini karsilamak üzere ölçeklenebilme (scalability) yetenegine sahiptir. Domain, OU ve tree yapilari sayesinde küçük , orta ve büyük ölçekli kurumsal network’lere uygulanabilir.
enisletebilirlik: Avtive Directory veritabaninin yapisi genisletebilme özelligine sahiptir. Belli bir semaya sahip olan veritabanina ek özellikler eklenebilir.
Hiyerarsik: Domain yapisi hiyerarsiktir. Bu ayni zmanda hiyerarsik bir adlandirma sistemini de destekler. DNS domain’leri gibi Internet modeliyle domain’lerin adlandirilmasini saglar. CyberWarrior.com gibi.
Yönetilebilirlik: Avtive Directory domain’leri sistem yöneticisi tarafindan birçok araçla yönetilebilir. Bu islemler bir yerden ve bir logon ile (single sign on) yapilabilir.
Domain Name System (DNS) Ile Entegrasyon: Avtive Directory, standart bir bir Internet (TCP/IP) servisi olan DNS ile entegre çalisir. Her ikisi de ayni hiyerarsik adlandirma yapisini kullanir. Özellikle adlandirma (adlarin çözülmesi) ve içerigi server kayitlari araciligiyla serverlarin bulunmasi islemlerinde DNS önemli bir servistir.
Politika-Taban Yönetim: Kullanici ve bilgisayarlarin bir site, domain yada OU içerisindeki islemlerini kisitlayan merkezi politikalar düzenlenebilir. Böylece kullanicilarin yalnizca izin verilen islemleri ve bilgisayar ayarlarin yapmasi saglanir.
Bilginin Kopyalanmasi (replication): Avtive Directory bilgilerinin sürekliligini, hataya dayanikliligini ve yük dengelemesini saglamak için gelismis bir replikasyon teknolojisine sahiptir. Bu sayede domain controller bilgisayarlar arasinda domain nesneleri ( veriler) kopyalanir.
Avtive Directory sistemi bilinen (belli) teknolojilere dayanir:
Esnek ve Güvenli Kimlik Dogrulama (yetkilendirme): Avtive Directory birçok kimlik dogrulama protokolünü kullanir. Kerberos v5, SSL v3 ve TLS v3 sertifikalari bunlardan bazilaridir.
Güvenlik Entegrasyonu: Avtive Directory, Windows Server 2003 güvenligi ile entegre çalisir. Dizinde yer alan her bir nesne için erisim kontrol edilebilir.
Diger Dizin Servisleriyle Birlikte Çalisabilme: Avtive Directory LDAP v3 ve NSPI üzerine kuruludur. Bu protokolleri kullanan diger dizin servisleriyle birlikte çalisabilir.
Imzalanmis ve Sifrelenmis LDAP Trafigi: Varsayim olarak tüm LDAP trafigi sayisal olarak imzali (signed) ve sifrelidir (encrypted).
Tek Bir Noktadan Erisim: “ Single Sign On” . Tek bir logon ile bütün network’e erisim. Administrator’ün bir yerden yapacagi logon islemi ile bütün network’ü yönetme anlamina gelir.
Delegasyon: OU’lar sayesinde yönetim islemlerinin bazilari (password degistirmek gibi) yerel birimlerdeki (OU) yetkili bir kullaniciya devredilebilir.
MCITP egitimi aldigim kursta aldigim notlar ve dagitilan notlarin karisimidir... Saygilarimla
