Active Directory, Windows Domain yapısı kurulan ağlar da, bağlı olan tüm kullanıcı, sistem, donanım ve kaynaklarını listelemesi, denetlenebilmesi ve kontrol edebilmesini sağlayan bir yönetim merkezidir.
Bu yönetim merkezinde kayıtlı olan domain yapısı, kurulan ağ üzerindeki cihazlar üzerinde isimlerini değiştirebilir, bir çok şekilde özel izinler oluşturabilir ve aynı zamanda kullanıcı bazlı özel kısıtlamalar yapabilirsiniz. Üstelik bu işlevlerin hepsini tek bir noktadan kontrol edilebilir. Active Directory ağ yapısı üzerindeki cihazlarda büyük ölçüde işlevsellik kazandırmaktadır.
Active Directory Nedir ?
Active Directory’nin en büyük avantajı IT yönetimindeki altyapısının kontrolünün basitleştirme ile birlikte daha kolay pratik bir şekilde yetkilendirme, yönetimini sağlamaktadır. Aygıtları kategorilendirebilir ve aynı zamanda sıralayabilirsiniz. Group Policy sayesinde bu işemleri çok daha kolay bir şekilde gerçekleştirmek mümkündür. Böylelikle çok fazla aygıt olan büyük ölçekli kurumlarda yönetim son derece kolaylaşır.
Active Directory hayatımıza ilk olarak Windows Server 2000 ile girerek, günümüze kadar 2003, 2008, 2012, 2019 gibi bir çok sürümünde devamlılığını sürdürmüştür. Active Directory kurulu bir sunucuda sistem konfigürasyonları, kullanıcı profilleri ve uygulama bilgilerini aynı sunucuda bulunan veri tabanında saklamaktadır. Yönetim merkezi üzerinde yapılan sorgularda listeleme, değiştirme vb. işlemleri veritabanı üzerinde ESE (Extensible Storage Engine) motoru ile sürdürülür.
Bu yönetim merkezindeki en temel bileşeni Domain sistemidir. Domain, aynı ağ yapısında bulunan cihazların tamamıdır. Domain adresleri benzersizdir, bu adresler sistem yöneticileri tarafından belirlenerek, kullanıcı veya grup bazlı hesaplara erişim yetkisini tanımlanmaktadır. Aynı zamanda Domain güvenlik sınırı (Security Boundary) olarakta bilinir. Bu güvenlik sınırı sayesinde sistem yöneticisi tarafından belirlenen yetkiler dahilinde o domaine ait aygıtlarda geçerli olacaktır.
Not: Domain yapısı Active Directory içerisindeki bir terimdir. Alan adı (Domain) ile karıştırılmaması gerekmektedir. Kısmen benzerlik göstermektedir ancak yinede aynı durumlarda kullanılmadığını belirtmekte fayda var.
Active Directory servisinde yapılandırıldığı asıl sunucu Domain Controller olarak isimlendirilmektedir. Bu durumdan yola çıkılarak daha küçük bir kurumda yapılan LAN ağ tipinde bir domain ve domain controller yeterli olacak iken, daha büyük bir bölgede WAN ağ tipinde iste her bölgeye özel bir domain ve domain controller yeterli olacaktır. Bir domainde birden fazla Domain Controller kullanılmasının asıl amacının hata riskini azaltmak ve Controller aralarında yük dengesini sağlamaktır.
Active Directory dosya konuma aşağıdaki komut yardımıyla ulaşabilirsiniz.
%systemroot%NTDS
Active Directory Özellikleri
- Güvenlik Entegrasyonu
- Group Policy ile Yönetim
- Diğer Dizin Servisleriyle Birlikte Çalışabilme
- Güvenli Kimlik Doğrulama ve Yetkilendirme
- Yönetilebilirlik
- Ölçeklenebilirlik
- Genişletilebilirlik
- Diğer network servisleri ile ortak çalışabilme(DNS, DHCP…)
Genel olarak organizasyonunun büyüklüğüne göre yapılandırılan bu merkezi yönetim servisinde çok büyük boyutlu cihaz ve kullanıcı kitlesinin olması ile birlikte her birinin farklı yetki tanımlama hata ve karışıklığa yol açacağından dolayı, group policy yardımıyla belirli yetkiler oluşturularak, kullanıcıya direkt olarak o policy’nin tanımlanması sayesinde hata payının minimize etmiş oluyoruz. Bu nedenle Active Directory aslında geniş kitlelere, epeyce çalışanı olan kurumsal firmalarda çokça tercih edilmektedir.
Harika bir makale olmuş, gayet açıklayıcı bir şekilde bilgilendirmeniz için teşekkürler.
İlginize Teşekkürler.