Sistem yöneticisi olmaya karar verdiğimiz ilk andan itibaren işitmeye başladığımız terimlerden birisidir Active Directory.
Active Directory’ nin ne işler başardığını günlük hayattan bir örnek ile daha iyi anlayabiliriz. Otomobiller için yedek parça hizmeti veren küçük bir işletme olduğunuzu hayal edin. Parçaları karıştırmamak için her birini etiketleyip yerlerine koydunuz ve etiket bilgileriyle not defterinize kaydettiniz. Çalışmakta olduğunuz firma yeni otomobil modelleri üretti ve sizden bu otomobillerinde parçalarını satmanızı istedi. Yeni parçaları da etiketlediniz ve her birini bir öncekilerle birlikte farklı kategorilere ayırıp yerleştirdiniz böylelikle istenilen parçaya daha çabuk ulaşabildiniz. İşleriniz çok iyi gitti ve farklı bir lokasyon da yeni bir mağaza açtınız. Fakat bu mağazada bütün yedek parça malzemeleri bulunmamakta, ihtiyaç halinde haberci tarafından istenilen parçalar ana mağazadan getirilmektedir. Ve günlük bütün satılan ve eklenen yeni malzemelerinizi not defterinize etiket numarası ile kaydettiniz.
Yukarıdaki örnekte Active Directory not defterinizdir. Yani active directory, ağınızda bulunan fiziksel ve mantıksal nesnelerin bütün bilgilerinin tuttulduğu bir dizin hizmetidir. Örnekte bulunan yedek parçalar Active Directory içerisinde bulunan nesneleri temsil etmektedir ve bu nesneler eşsiz SID numaraları ile etiketlenmiştir. Bu sayede hiç bir nesne diğerleri ile karışamaz. Kategorile ayırma işlemi Active Directory içerisindeki Organization Unitleri temsil etmektedir. Organization Unitler kullanıcı ve bilgisayar hesaplarını, grupları ve yazıcıları içlerinde barındırabilirler. Birden fazla Active Directory domaini bir birbirleriyle ilişki kurabilirler bunlara Trust işlemi denir. Bu domainler bilgi alışverişini haberci rolu üstlenen linkler yardımı ile yapmaktadır.
Active Directory ile ilgili betimlemeyi bir kenara bırakıp biraz daha teknik bilgiyle yukarıdaki kavramları açıklayalım. Active Directory fiziksel ve mantıksal olmak üzere iki yapıdan oluşmaktadır.
Fiziksel Yapı:
Active Directory hizmetini sağlayan Domain Controller (DC) sunucuları ile Sitelerden oluşur.
Domain Controller üzerlerinde Active Directory databaselerini barındıran sunuculardır. Domain içerisinde gerçekleşen bir değişiklik tek bir DC üzerinde gerçekleşir sonrasında var ise diğer DC’ler ile replikasyon olur. Bu veritabanının varsayılan olarak ismi NTDS.dit tır ve lokasyonu varsayılan olarak %systemroot%/NTDS dir. Bu veritabanının çalışmasına yardımcı olan edb.log ve edb.chk dosyaları bulunmaktadır. Edb.log dosyası veritabanı üzerinde yapılan işlemlerin detaylı olarak trafiğini tutmaktadır. Edb.chk ise log dosyası içerisindeki işlemlerin kontrollü bir biçimde veritabanına yazıldığını denetleyen kontrol noktalarını barındırır.
Site ip subnetlerini içeren birimdir. Bir veya daha fazla ip subnetini içeren domain yapılarında replikasyon trafiğinin yönetiminde ve kullanıcıların hangi DC üzerinde oturum açması gerektiği konusunda kilit rol oynarlar.
Mantıksal Yapı:
Active directory yapısını organize eden mantıksal yapılardır. Tasarım aşamasında en dikkat edilmesi gereken konudur. Çünkü mantıksal yapı esnekliğin ve yönetim hiyerarşisinin belirlendiği aşamadır. Bu yapının bileşenleri;
Domain Active directory yapısının omurga bileşenidir ve benzersiz bir isime sahiptirler. Aynı domaine ait olan bütün nesneler tek bir veritabanı (ntds.dit) içerisinde toplanırlar. Özel kurallar yazılmadığı sürece nesneler sadece kendi domain sınırları içerisindeki yetkilere sahiptirler. Bu güvenlik sınırı Security Boundry olarakta karşımıza çıkmaktadır.
Organizational Units (OU) bir domain içindeki en küçük organizasyon birimidir. Active Directory nesneleri OU’lar içinde tanımlanarak karışıklığın giderilmesine ve yönetime kolaylıklar sağlar. Delegasyon yani yönetim devrine olanak sağladığından sistem yöneticilerinin işlerini kolaylaştırır.
Tree Ardışık olarak bir isim aralığını paylaşan domainler bütünüdür. İlk yaratılan domain parent sonradan yaratılanlar ise child domain olarak adlandırılırlar. Parent domainler, child domaininin yönetiminde söz sahibidirler fakat tam tersi durum mümkün değildir.
Forest Aynı çatı altında birden fazla domaini barındıran yapılardır. İlk domain oluşturulma aşamasında forest ta oluşacaktır ve buna forest root domain adı verilir. Forest root domain, global catalog ve active directory şemasına ev sahipliği yapacaktır. Aynı forest içerisinde oluşturulan diğer domainler bu global catalog ve active directory şemasını kullanacaktır.
Global Catalog active directory nesnelerinin yer bilgilerini tutan yapıdır. İlk kurulan DC aynı zamanda global katalog sunucusudur. Sonradan kurulan DC’ lerde de manuel olarak Global Katalog özelliği açılabilir.
Schema Bütün active directory nesnelerinin bilgilerini tutan yapıdır. Forest içerisinde tek bir şema bulunur. Bir objeye ait hangi bilgilerinin saklanacağı Attribute lar ile tanımlanır.
About the Author
