Active Directory nedir ve nasıl çalışır?

Active Directory (AD), kullanıcıları işlerini yapmak için ihtiyaç duydukları ağ kaynaklarına bağlayan bir veritabanı ve hizmetler kümesidir.

Veritabanı (veya dizin), hangi kullanıcıların ve bilgisayarların bulunduğu ve kimin ne yapmasına izin verildiği de dahil olmak üzere, ortamınız hakkında kritik bilgiler içerir. Örneğin veritabanı, her kişinin iş unvanı, telefon numarası ve şifresi gibi ayrıntılarla birlikte 100 kullanıcı hesabını listeleyebilir. Ayrıca izinlerini de kaydedecektir.

Hizmetler, BT ortamınızda gerçekleşen etkinliklerin çoğunu kontrol eder. Özellikle, genellikle girdikleri kullanıcı kimliğini ve şifreyi kontrol ederek her kişinin iddia ettiği kişi olduğundan emin olurlar (kimlik doğrulama) ve yalnızca kullanmalarına izin verilen verilere (yetkilendirme) erişmelerine izin verirler.

Active Directory’nin yararları, nasıl çalıştığı ve Active Directory veritabanında neler olduğu hakkında daha fazla bilgi edinmek için okumaya devam edin.

Active Directory’nin faydaları nelerdir?

Active Directory, kuruluşların güvenliğini artırırken yöneticilerin ve son kullanıcıların hayatını kolaylaştırır. Yöneticiler, AD Grup İlkesi özelliği aracılığıyla merkezi kullanıcı ve hak yönetiminin yanı sıra bilgisayar ve kullanıcı yapılandırmaları üzerinde merkezi kontrolden yararlanabilirler . Kullanıcılar bir kez kimlik doğrulaması yapabilir ve ardından yetkili oldukları etki alanındaki tüm kaynaklara sorunsuz bir şekilde erişebilir. Ayrıca dosyalar, işbirliğini kolaylaştırmak için diğer kullanıcılarla paylaşılabilecekleri ve iş sürekliliğini sağlamak için BT ekipleri tarafından uygun şekilde yedeklenebilecekleri merkezi bir depoda saklanır.

Active Directory nasıl çalışır?

Ana Active Directory hizmeti, Windows Server işletim sisteminin bir parçası olan Active Directory Etki Alanı Hizmetleri’dir (AD DS). AD DS’yi çalıştıran sunuculara etki alanı denetleyicileri (DC’ler) adı verilir. Kuruluşların normalde birden fazla DC’si vardır ve her birinde etki alanının tamamına ilişkin dizinin bir kopyası bulunur. Bir etki alanı denetleyicisindeki dizinde yapılan değişiklikler (parola güncellemesi veya kullanıcı hesabının silinmesi gibi) diğer DC’lere kopyalanır, böylece hepsi güncel kalır. Genel Katalog sunucusu, kendi etki alanının dizinindeki tüm nesnelerin tam bir kopyasını ve ormandaki diğer tüm etki alanlarının tüm nesnelerinin kısmi bir kopyasını saklayan bir DC’dir; bu, kullanıcıların ve uygulamaların ormanlarının herhangi bir etki alanındaki nesneleri bulmasına olanak tanır. Windows çalıştıran masaüstü bilgisayarlar, dizüstü bilgisayarlar ve diğer cihazlar (Windows Server yerine) Active Directory ortamının parçası olabilir ancak AD DS’yi çalıştırmazlar. AD DS, LDAP (Hafif Dizin Erişim Protokolü), Kerberos ve DNS (Etki Alanı Adı Sistemi) dahil olmak üzere çeşitli yerleşik protokollere ve standartlara dayanır.

Active Directory’nin yalnızca şirket içi Microsoft ortamları için olduğunu anlamak önemlidir. Buluttaki Microsoft ortamları, şirket içi adıyla aynı amaçlara hizmet eden Azure Active Directory’yi kullanır. AD ve Azure AD ayrıdır ancak kuruluşunuzda hem şirket içi hem de bulut BT ortamları (hibrit dağıtım) varsa bir dereceye kadar birlikte çalışabilir.

Active Directory nasıl yapılandırılmıştır?

AD’nin üç ana katmanı vardır: alanlar, ağaçlar ve ormanlar. Etki alanı, şirketinizin merkez ofisindeki tüm AD nesneleri gibi ilgili kullanıcılar, bilgisayarlar ve diğer AD nesnelerinden oluşan bir gruptur. Birden çok etki alanı bir ağaçta birleştirilebilir ve birden çok ağaç bir ormanda gruplandırılabilir.

Alanın bir yönetim sınırı olduğunu unutmayın. Belirli bir etki alanına ait nesneler tek bir veritabanında saklanır ve birlikte yönetilebilir. Orman bir güvenlik sınırıdır. Farklı ormanlardaki nesneler, her ormanın yöneticileri aralarında bir güven oluşturmadıkça birbirleriyle etkileşime giremez. Örneğin, birden fazla ayrık iş biriminiz varsa muhtemelen birden fazla orman oluşturmak istersiniz.

Active Directory veritabanında neler var?

Active Directory veritabanı (dizin), etki alanındaki AD nesneleri hakkında bilgi içerir. Yaygın AD nesneleri türleri arasında kullanıcılar, bilgisayarlar, uygulamalar, yazıcılar ve paylaşılan klasörler bulunur. Bazı nesneler başka nesneler içerebilir (bu nedenle AD’nin “hiyerarşik” olarak tanımlandığını göreceksiniz). Özellikle kuruluşlar, AD nesnelerini kuruluş birimleri (OU’lar) halinde düzenleyerek yönetimi basitleştirir ve kullanıcıları gruplara yerleştirerek güvenliği kolaylaştırır. Bu OU’ların ve grupların kendileri dizinde saklanan nesnelerdir.

Nesnelerin nitelikleri vardır. Bazı nitelikler barizdir, bazıları ise daha çok perde arkasındadır. Örneğin, bir kullanıcı nesnesi genellikle kişinin adı, parolası, departmanı ve e-posta adresi gibi niteliklere sahiptir, ancak aynı zamanda benzersiz Genel Benzersiz Tanımlayıcı (GUID), Güvenlik Tanımlayıcı (SID), son oturum açma zamanı ve gibi çoğu kişinin asla görmediği niteliklere de sahiptir. grup üyeliği.

Veritabanları yapılandırılmıştır, yani ne tür veri depoladıklarını ve bu verilerin nasıl organize edildiğini belirleyen bir tasarım vardır. Bu tasarıma şema denir. Active Directory bir istisna değildir: Şeması, Active Directory ormanında oluşturulabilecek her nesne sınıfının ve bir Active Directory nesnesinde bulunabilecek her özniteliğin resmi tanımlarını içerir. AD varsayılan bir şemayla birlikte gelir, ancak yöneticiler bunu iş gereksinimlerine uyacak şekilde değiştirebilir. Bilmeniz gereken en önemli şey, şemayı önceden dikkatlice planlamanın en iyisi olduğudur; AD’nin kimlik doğrulama ve yetkilendirmelerde oynadığı merkezi rol nedeniyle, AD veritabanının şemasını daha sonra değiştirmek işinizi önemli ölçüde aksatabilir.

About The Author

Reply