MODÜL-1 KONU-5
Avtive Directory’ye Geçmek
Yeni Politikalar: Bunlar özellikle Control Panelin kullanimi,Terminal servisler, uzaktan yardim, DNS, oturum açma(login) islemleri içindir. Simdi bazilarini ele alalim:
*Netlogon: Netlogon politikalari NEtlogon düzenlemelerini yapilandirir. Netlogon düzenlemeleri DC’larin DNS kayitlarinin dinamik olarak yapilmasini (enable) ya da yapilmamasini (Disable) saglar.
*64-bit Software: 64-bit software politikasiyla 64-bit yazilimlarin dagitilmasi saglanir.
*URL Destegi: Bu özellik ile paketler için URL destegi saglanir. Uygulama hedef bilgisayarin Add/Remove Programs bölümünde görüldügünde kullanici Support Information URL seçenegini seçerek belirtilen web sayfasina baglanir. Bu özellik, yazilimlarin yardim masasi ya da destek islemleri için kullanilabilir.
*My Documents: Group Policy ile bir kullanicinin My Documents klasörü kendi home dizinine yönlendirilir.
*WMI Filtreleme: Windows Management Instrumentation (WMI) Filtering grup politikalari alt yapisina ek olarak GPO’lari etkilemek için gelistirilmis WMI-tabanli sorgulardir.
*Grup Politikalari Yönetim Konsolu: Microsoft Web sitesisinden saglanan Group Policy Management Console (GPMC), grup ilkelerini daha kolay yönetmenizi saglayan bir arabirimdir.
GPMC ile Group Policy objects (GPOs) yedegi alinabilir, import/eport , copy/paste yapilabilir.
Ayrica GPMC sayesinde sistem yöneticileri grup politikalarinin birçok domain ve site için kullanilmasini saglar. Hatta ayni konsol içinde bu politikalrin farkli forest’lar için de kullanilmasini saglar.
Active Directory Geçis
Network üzerindeki bir Windows Server 2003 isletim sisteminin Domain Controller yapilmasiyla Avtive Directory kurulumuna geçilir. Bunun için MAnage Your Server sihirbazi yada DCPROMO.EXE araci kullanilir. Ancak, Avtive Directory kurulumuna genellikle bir planlama (tasarim) ile baslanir:
Avtive Directory tasarimi ve geçis süreci iki kisimda ele alinir:
*Mantiksal Tasarim
*Fiziksel Tasarim
Avtive Directory’nin mantiksal tasarimi, networkün yönetim bakimindan tasarlanmasi anlamina gelir. Bu da domain ve içindeki nesneleri olusturmasi anlamina gelir.
Mantiksal Tasarimin ana bilesenleri sunlardir:
*Forest
*Tree
*Domain
*OU(Organizational Unit)
Mantiksal tasarim domain ve OU birimlerinin yönetim amacina uygun olarak tasarlanmasini içerirken, fizksel tasarim tümüyle network alt yapisiyla ilgilidir. LAN ve WAN üzerinde Avtive Directory sitelerinin bir ip Subnet olarak tasarlanmasi ve yönetimini içerir. Bu arada kullanilan protokoller, adresler ve sunucularin ve bilgisayarlarin yerlesimi, kullanicilarin kimlik denetimi (Logon) trafigi ve diger network trafigi de fiziksel tasarimin öenmli konularidir.
*Subnetler
*Siteler
*Domain Controller(DC) bilgisayarinin yeri
*Replikasyon
MANTIKSAL TASARIM
Avtive Directory’nin mantiksal tasarimi, networkün yönetim bakimindan tasarlanmasi anlamina gelir. Buda network üzerindeki kullanicilarin, gruplarin ve kaynaklarin belirlenmesi,hangi kaynaklara erisecelerinin düzenlenmesi ile yapilr.
Mantiksal Tasarimda su bilesenler yer alir:
*Forest
*Tree
*Domain
*OU
FOREST
Bir organizasyon için tasarlanan network’e genis anlamda verilen addir. Forest içinde tree’ler halinde domainler bulunur.
TREE
Forest içinde domainler belli bir hiyerarsi ve adlandirma sistemi içinde tree’lerden olusurlar. Tree(agaç), bitisik ad bosluguna (sirket.com) paylasan domainlerden olusan bir hiyerarsik düzenlemeyi ifade eder. Forest içindeki her tree kendi ad bosluguna (namespace) sahiptir. Örnegin cyberwarrior.com sirketi yeni Avtive Directory domain adi yaratmaya karar verirse, bir alt domainin adi da ayni agacin dalinda olabilir: örnegin security.cyberwarrior.com gbi.
DOMAIN
Avtive Directory mantiksal tasariminin temel bileseni domain’dir. Domain, ortak yönetimi paylasan , siniri olan, belli bir adi olan network’tür. Domainler bir güvenlik sinir olusturular ve kendi yöneticileri trarafindan yönetilirler. Domainler ayni zamanda bir replikasyon birimidirler. Domain içindeki bütün domain controller bilgisayarlar, kendi domain veritabaninin bir kopyasini içerirler ve multi-master sistemi içinde diper DC bilgisayarlara kopyalarlar.
FIZIKSEL TASARIM
Mantiksal tasarim domain, kullanci, grup ve OU’larin yönetim amacina uygun olarak olusturulmasini içerirken, fiziksel tasarim tümüyle network’ün alt yapisiyla ilgilidir. Yani networkün fiziksel açidan tasarimi , yerlesimi , WAN teknolojileri , kullanilan protokoller , sunucular ve bilgisayarlarin yerlesimi tasarlanir.
Sinirli sayida kullanicinin network’e girmesi ve kaynaklari kullanmasi normal bir islemdir. Ancak genis bir alana yayilmis (ülke ya da dünyaya yayilmis sirketler için) sirketlerde Avtive Directory’nin tasarimi daha fazla çalisma gerektirir. Bu durumda her bir yerlesimi belirlemek için siteler tasarlanir. Site içindeki bilgisayarlarin yeri, bulundugu ip subnet tarafindan belirlenir. Subnetler, ip adreslerine göre olusturulmus bir network yapisidir.
Fiziksel tasarimin en önemli bileseni sitedir.
Sitelerin Amaci:
Authentication: Clientlardan logon olundugunda logon mekanizmasi önce site içindeki domain controller bilgisayari arar. Böylece logon isleminin daha etkin olmasi saglanir.
Replication: Directory bilgileri site içinde (intra site) ve siteler (inter site) arasinda replike edilir. Avtive Directory replication islemi site içinde daha sik, siteler arasinda ise daha uzun zman araliklarinda olur.
Site tasarimi ayrica Avtive Directory tabanli servislerin client bilgisayarlar tarafindan kolayca bulunmasini saglar. Client bilgisyarin logon olmasi sirasinda sitesi ögrenilir.
Faydali Olmasi Dilegiyle Mezzomorto
