Root > Documents > IT Teknolojileri > Active Directory Yenilikleri
Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > Active Directory Yenilikleri
Madde
  Yazar : mezzomorto
  Date : 27.09.2009 05:34:44
 
# Active Directory Yenilikleri
 

 

Windows Server 2003’te Active Directory Yenilikleri

 

Windows Server 2003 , Active Directory’de birçok yenilik getirmstir.

 

Forest’lar arsi çapraz güven iliskileri: Kullanicilar diger domain’lerdeki kaynaklara güvenle (trust) erisebilirler. Ayrica saglanan güvenlik özellikleri de birden çok forest yapisini ve domain’ler arasindaki güven iliskilerini kolaylastirmaktadir.

 

Domain adini degistirme: Var olan bir domain için DNS ve NETBIOS adlarinin degistirlmesine izin verir. Bu özellik,kurumlarin domain adlarini degistirmelerine olanak saglar. Örnegin sirket adi bir seklide degisirse var olan Active Directory yapisi artik kolayca degistirilebilecektir. Domain rename özelligi yeni bir domain yaratip mevcut nesneleri ona tasimaktan daha etkindir. Yeni domain ayni Globally Unique ID (GUID) ve domain için olan Security ID(SID) bilgisini kullanir. Ayrica bir bilgisayarin domain üyeligi de kolayca saglanir.

 

Rendom.exe -> Domainin adini degistirir.

Netdom.exe -> Domain Controller’in adini degistirir.

 

InetOrgPerson Sinifi: Sistem yöneticileri bu özelligi kullanarak kendi InetOrgPerson nesnelerini LDAP dizinlerinden Active Directory’ye tasiyabilirler. Active Directory’deki bilgileri diger LDAP dizinleriyle karistirmamak için ya da Active Directory’de InetOrgPerson nesneleri yaratmak için kullanilir.

 

Active Directory kullanicilarinin X.500 Directory Servisine ait bir uygulamayi kullanabilmesi için bu nesnelerin kullanilmasi gerekir.

 

Replika Yükleme: Network üzerindeki Active Directory veritabanin tümünü çogaltmak (replicate) yerine bu özellik ile çogaltma islemi DC’lerden alinan yedekle yapilabilir. Bu özellik, bant genisliginin kisitli oldugu durumlarda tercih edilebilir.

 

Grup Üyeliklerinin Replikasyonu: Grup üyeleri eklendikçe, degistikçe ya da silindikçe yalnizca degisiklikler replikasyona konu olur. Bu büyük domain yapilarinda önemli yararlar saglar. Windows 2000 Active Directory’de bir grup üyeligi tek bir birim olarak saklanir ve çogaltilir. Bu nedenle gruptaki bir degisikligin bütün üyelere çogaltilmasina neden olur. Forest , Windows Server 2003 Forest Native moduna yükseltildiginde grup üyeligi tüm üyelerin güncellenmesi yerine, yalnizca degisikliklerin replikasyona konu olmasi nedeniyle etkinlestirilmistir.

 

Uzak Ofislere Baglanti: Sube ofisi ile baglantinin kaybedilmesi durumunda ve global katalog görevi yapan server çalismadiginda subedeki kullanicilar oturum açamazlar. Sube ofisler oturum açma islemini önbellekten(cache) yaparlar. Windows 2000 ‘de native moda bir kullanicinin oturumu degerlendirildiginde bir DC (domain controller) ve bir GC (Global Catalog) ile baglanti kurup kullanicinin Universal grup üyeligini bilmek zorundadir. Bu nedenle sirketler uzak ofislerine GC koymayi düsünürler. Windows Server 2003’de her sitedeki DC’lerin arasinda bir GC olmak zorunda degildir. Çünkü bu üyelik oradaki DC üzerinde cache olarak saklanir ve kullanicilarin logon etmesi saglanir.

 

Gelismis Performans:  Windows Server 2003, Active Directory bilgilerinin replikasyonunu ve zaman uyumlulugunu (synchronization) daha etkin yapar. Sistem yöneticileri domain içinde ve domainler arasindaki replikasyon islemini daha iyi denetleyebilirler. Ayrica Active Directory yalnizca degisen bilgilerin replikasyonunu saglar.

 

Güncellestirilmis ISTG: Güncellestirilmis Inter-Site Topology Generator (ISTG) site yapisinin daha etkin kullanilmasini saglar. Windows 2000’de Domain Controller sunuculari arasinda replikasyon baglantilarinin otomatik olarak olusturulmasini çok sayida site oldugunda sorunlara yol açmakta ve bu durumu çözmek için sistem yöneticileri siteler arasindaki replikasyonu manuel olarak olusturmaktaydi. Windows Server 2003’te ise Inter-Site Topology Generator(ISTG) güncellestirilmis ve çok sayida siteye sahip olan forest’lari desteklemektedir.

 

Siteler Arasi Replikasyonun Sikistirmadan Yapilmasi: Siteler birbirine yüksek hizla baglandiginda replikasyonun sikistirilmasini geçersiz hale getirebilirsiniz. Bu islem, CPU kullanimini azaltir.

 

ADPrep ile Forest ve Domain’in Yükseltmesi: Active Directory güvenlik ve uygulama destegi bakimindan gelistirilmistir. ADPrep yeni bir araçtir ve Windows 2000 forest ve domain yükseltmelerine yardimci olur. Windows NT’den yükseltme yapildiginda ya da Windows Server 2003 ailesi üzerinde yeni Active Directory kurulumunda ADPrep kullanilmaz. Yalnizca Windows 2000’de upgrade isleminde.

 

LDAP Protokolü: Lightweight Directory Access Protocol (LDAP) , endüstri standarti olmus ve Active Directory’ye erisim için kullanilan standart bir protokoldür. Su an, LDAP versiyon 3, Internet Engineering Task Force (IETF) tarafindan taninmistir. Microsoft, Active Directory sistemi içinde standart olarak LDAP’i benimsemistir. Windows Server 2003 isletim sistemleri, LDAP protokolünün client ve server uygulamasi üzerine su yeniliklere sahiptir:

 

-Dinamik Kayitlar:  Active Directory, IETF kayitlarina göre dinamik kayitlari içerir. (RFC (2589)

-Transport Layer Security (TLS) destegi:  LDAP üzerinden Active Directory baglantilari IETF standarti olan TLS güvenlik protokolü ile korunabilmektedir (RFC 2830).

-Digest Authentication Destegi:  Active Directory’ye LDAP üzerinde yapilan baglantilar simdi DIGEST-MD5 SASL ile denetlenebilmektedir. (RFC 2829).

-Virtual List Views (VLV):  Bir LDAP sorgusunun sonucu uzun ise client uygulamasi bütün sonucu alamayabilir. VLV ise client uygulama sonucu bölümler halinde alabilir.

-Dynamic Auxiliary Siniflar Için Destek: Active Directorysimdi dinamik olarak iliskilendirilebilen ek bir sinif kullanimini desteklemektedir.

 

Application Partition:  Bazi dizin bilgilerine global olarak erisilmeye gerek yoktur. Application Partition özelligi sayesinde Active Directory üzerindeli veriler network performansina yük olmadan tutulur. Bu bölümleme Application Partition olarak bilinir. Uygulama bölümleri RAS, RADIUS , DHCP gibi uygulamalarin verilerine tek bir yöntemle erismelerini saglar. Uygulama gelistiriciler de bu özelligi kullanarak , yalnizca uygulama dizin bölümüne iliskin verileri olan uygulamalar gelistirebilirler.

 

Gelismis Yönetim ve Kullanici Arabirimi

Windows Server 2003 , Active Directory gelismis için birçok yönetim arabirimi saglar. Standart araçlarin yani sira Windows Server 2003’de yeni araçlar vardir. Bu araçlar, destek araçlari olarak Server 2003 CD’sinden yada Internet üzerinden indirilerek kullanilir.

Gelismis Kurulum ve Yapilandirma: Bu özellik hata gidermeyi kolaylastirir ve Active Directory tasarimi için gerekli olan DNS yapisini uygun bir sekilde yapilandirmayi saglar.

          

 Bir DC yükseltme isleminde Active Directory kurulum sihirbazi, varolan DC ile iletisim kurark dizin bilgilerinin güncellestirlmesini ve gereken dizin bölümünün replikasyonunu saglar. DC’lerin network üzerinde bulunabilmesi için her DC’nin DNS içinde kaydedilmesi (SRV kayitlari) gerekir. Active Directory kurulum sihirbazi DNS altyapisinin yeni DC’lerin DNS kayitlarini dinamik güncelleme yapmasini saglar.

Object Picker’da Gelismeler: Active Directory yönetimi , nesnelerin tasinmasini saglayan arabirim ile kolaylasmistir. Böylece sistem yöneticileri birden çok kullanici, grup ve bilgisayarini seçerek islem yapabilirler.

Object Picker yeniden tasarlanarak su yeteneklere sahip olmustur:

-Dizin nesnelerinin kolayca bulunmasini saglayan arabirim.

-Network üzerindeki etkisi (yükü) azaltilmistir.

-Tek bir OU üzerinde arama yapabilme ve diger gelismis arama yetenekleri.

Kaydedilmis Sorgular (Saved Queries): Bu özellikle sorgularin kaydedilmesi ve yeniden kullanilmasi olanakli hale gelmistir. Bu özelligin sistem yöneticilerin sagladigi yararlari su sekilde siralayabiliriz.

  • Sistem yöneticisinin ayni sorguyu sürekli çalistirabilmesi.
  • Sistem yöneticisinin dizini belli bir kullanici nesnesi için incelemesi saglanir.

 

Group Policy Içindeki Gelismeler ve Yeni Özellikler

 

Group Policy sistemi kullanicilar ve bilgisayarlar için düzenlemeler (kisitlamalar) yapmanizi saglar. Örnegin bilgisayar açildiginda yada kullanicinin oturum açmasi durumunda bir yazilim yüklenmesi yada control panel ayarlan gbi bir kisitlamanin devreye girmesi gibi. Windows isletim sistemlerinde düzenlenen local politikalarin yani sira Group Policy, site, domain ve OU için de geçerlidir. Politika tabanli bu yönetim, sistemin güncellenmesi, uygulamalarin kurulumu , kullanici profilleri ve masaüstünün kisitlanmasini saglar. Windows Server 2003’de grup politikalari daha da gelistirlmis ve yüzün üzerinde yeni politika (policy) nesnesi eklenmistir.

 

Resultant Set of Policy (RSoP):

 

Group Policy uygulamalarinda kullaniciya yardimci olur. Bu araç sistem yöneticilerinin kullanici ve bilgisayar için belli bir durumu ve “eger olursa” durumu ile politikalarin sonucunun belirlenmesini saglar. Resultant Set of Policy (RSoP) sihirbazi sistem yöneticisinin uygun bir amaç için RSoP verisi üretmesini ve RSoP araci ile bu veriyi kullanmasini saglar.

 

MCITP egitimi aldigim kursta aldigim notlar ve dagitilan notlarin karisimidir... Saygilarimla
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©