Active Directory Nedir?

Active Directory nedir? Active Directory ne için kullanılır? Active Directory kullanım alanları nerelerdir? Active Directory avantajları nelerdir?

Active Directory Nedir? (Makale giriş ve orta seviyede Active Directory bilgileri içerir)

Active Directory, Microsoft tarafından geliştirilen dizin hizmetidir. Başta Microsoft sistemleri olmak üzere ağ üzerindeki kullanıcı, sunucu, yazıcı bilgilerini tutan, yöneten ve bu bilgileri kullanıcı ve uygulamalara sunan bir dizin hizmetidir. Tüm bilgileri kendi veritabanın da tutar (varsayılan veritabanı ismi “ntsd.dit” ve konumu “%systemroot%NTDS”).

ntds.dit açılımı (New Technology Directory Service-Directory Information Tree).

Active Directory, domain controller (etki alanı, domain) olarak adlandırılan Windows sunucu veya sunucular üzerinde çalışan bir kaç hizmetten oluşan bir Microsoft teknolojisidir.

Active Directory ilk olarak Windows server 2000 (17 Şubat 2000) ile hayatımıza girmiştir. Daha sonra 2003, 2008, 2012, 2016 ve son olarak Windows server 2019 olarak devam etmektedir.

Active Directory genel ağ altyapısına işlevsellik, yönetim ve raporlama olanağı sunar. En küçük firmadan çok büyük şirketlere kadar özellikle kullanıcı yönetiminde esneklik kazandırdığından, büyüyen veya küçülen firmalarda kullanıcı yönetimini oldukça esnek haline getirir.

Kullanıcılar Active Directory üzerine üye edildikten sonra 3rd uygulamalar da dahil birçok uygulama ve servise tek kullanıcı adı şifre üzerinden bağlanmaya olanak sağlar.

Active Directory servislerinden olan Group Policy sayesinde Active Directory ye üye olan tüm kullanıcılara çeşitli yetkilendirme ve kısıtlama yapabiliriz.

Active Directory kullanımına kabaca örnek vermek gerekirse, kullanıcının pc giriş şifrelerini yönetebilme, file server, mail, CRM gibi uygulamalara aynı kullanıcı adı ve şifresiyle giriş yapabilmeye olanak sağlar.

Group Policy kullanımına kabaca örnek vermek gerekirse, kullanıcının IP değiştirmesini engelleme pc’ye bilgi işlemden habersiz program yüklemeyi engelleme veya bilgi işlemcinin gpo sayesinde program yüklemesine olanak sağlar.

Active Directory FSMO Rolleri (Flexible Single Master of Operation)

Active Directory üzerinde 5 adet rol bulunmaktadır ve bu roller sayesinde işleyiş sorunsuz devam eder.

• Schema Master
• Domain Naming Master
• PDC Emu.
• RID Master
• Infrastructure Master

Birden fazla Active Directory varsa hangi role hangi sunucuda görmek için “CMD” ekranında bu kod “netdom query fsmo” ile öğrenebilirsiniz.

Bu roller (FSMO) ne işe yarar?

Schema Master

Active Directory içerisinde nesnelerin (kullanıcıların) sahip olacağı özellikleri belirleyen bir roldür. Örneğin kullanıcının adı, soy adı, ünvanı gibi bilgileri Schema Master belirler. Bu rol üzerinde Domain Admins, Enterprise Admins ve Schema Admins grubundaki üyelerin yetkisi vardır.

Domain Naming Master

Active Directory kurulum aşamasında ve sonrasında isim kontrolü ve bilgileri tutan roldür. Kısaca domain ismini tutar, örneğin bilisimasistani.com.

PDC

Oturumları kontrol eder ve Active Directory’ler arası replikasyonu sağlar.

RID Master

Ağda bulunan tüm nesnelere (ör; kullanıcılara) siz bir isim verseniz de arka tarafta hepsinin bir “SID” numarası vardır. Bu “SID” numaralarını benzersiz dağıtan ve kontrol eden roldür.

Infrastructure Master

Farklı domainlerden gelen “SID” numaralarının kontrolünü ve ayarlamaları yapan roldür.

Genel Active Directory Bilgileri

Birden Fazla Active Directory Kullanımı, Replication

Farklı şehirlerdeki fabrikalarında kullanıcıları olan şirketlerde Additional Active Directory olarak adlandırılan 2. 3. 4… sayıda Active Directory kurulabilir. Additional Active Directory olarak kurduğunuz yapılarda bu sunucular birbiri ile sürekli sync halinde çalışır. Örneğin İstanbul ve Ankara ‘da yönetilen sunucularda Ankara’daki bir kullanıcı şifre değişikliği yaptığında bu bilgi replikasyon sayesinde İstanbul’daki sunucuya iletilir.

Güvenlik

Active Directory kimlik yönetimi ve Group Policy sayesinde sizin belirleyeceğiniz kurallar ile kullanıcı ve uygulama yönetimi sağlanır.

Log (Audit)

Merkezi Log’lama sayesinde kullanıcı hareketlerini takip edebilir, sorunları yakalayabilir ve müdahale edebilirsiniz.

Single Sign-On (SSO)

Bir organizasyonda bulunan tüm uygulama ve servislere tek bir kullanıcı adı şifre ile bağlanabilmesine olanak sağlar. Sadece kimlik yönetimi değil tüm bilgilerin işlenmesine de olanak sağlar. Active Directory de girilen tüm bilgileri (ad, soy ad, adres, telefon, ünvan, çalışma yeri vs. ) okunmasına olanak sağlayabilir.

Active Directory Yapısı

Domain (Etki alanı)

Active Directory’nin en temel yapısı domain’dir (Etki alanı). Active Directory kurulum aşamasında domain adı girmemiz zorunludur. Active Directory yönetimi bu domain üzerinden yapılır. Aynı yapıda birden fazla domain kurup yönetebilirsiniz.

DNS

Active Directory kurulumunda “DNS” de otomatik verdiğiniz domain ismine göre kurulumu gerçekleşiriz. Kullanıcılar ve nesneler “DNS” aracılığı ile sorgu yaparak domain member işlemi gerçekleştirir. “DNS” Active Directory temellerinden biridir diyebiliriz. “DNS” in temel çalışma prensibi “IP” yi isme çevirmektir. örneğin benim pc’nin IP’si 172.16.1.42 ve pc ismi sercanpc.bilisimasistani.com “DNS” de bu kaydı girerek sercanpc olarak erişim sağlayabiliriz. Domain ortamına üye yapılan her pc otomatik ismi “DNS” de oluşturulur. Ayrıca manuel kayıtlar da girebilirsiniz. “DNS” başlı başına makale konusu olduğundan ayrı makalede detaylı anlatım yapabiliriz

Tree-Forest

Active directory ilk kurulurken tree ve forest da oluşur. bilisimasistani.com olarak kurduğumuz domain Parent domain olur. Daha sonradan aynı Forest için içinde örneğin akademi. bilisimasistani.com olarak farklı domain kurduğumuzda bu Child domain olur. Her eklenen domain tree’leri oluşturur. Tüm tree’lerde Forest yapısını oluşturur. Aynı Forest içinde bulunan domainler birbirine güvenir. Farklı Forest olarak da domain eklenebilir (ör; sercandemiroz.com )fakat birbirine güvenmez.

Trust

Farklı Forest olarak kurduğunuz domainleri Forest Trust yönetimi ile birbirinin kaynaklarını görmesine ve yönetmesine imkan verebilirsiniz.

Bu yapı genelde iki farklı şirketin birleşmesinde ve yeni şirket satın almalarında sıklıkla yapılır.

Group Policy

Tüm kullanıcılara ve pc’lere merkezi bir noktadan kısıtlama izin verme vb. işlemlerin yapıldığı uygulamadır. Örneğin bir kullanıcının masaüstünde bir uygulamanın kısayolu gösterme, uygulama kurmayı engelleme, pc’yi yönetmeyi engelleme, file server map’leme gibi binlerce işlem gerçekleştirebilirsiniz. Hazır olan bölümlerden işlemler yapıldığı gibi script ekleyerek de birçok işlem gerçekleştirebilirsiniz.

Global Catalog (GC)

Active Directory Forest’ında bulunan her nesneyi barındıran veritabanıdır. Active Directory sunucularında bulunur. Verinin nerede olduğu sorgularına ve logon kayıtlarına cevap verir.

Organization Unit (OU)

Active Directory içerinde yönetimi kolaylaştırmak ve gruplandırmak için kullanılır. Örneğin Teknik, Pazarlama, İnsan Kaynakları vs. gibi “OU” açarak ilgili kullanıcı ve pc’leri bu grupların içine ekleriz. Özellikle GPO yönetiminde büyük önem taşır, her departmana farklı yetkiler verebilmek için OU kullanımı şarttır.

Bir sonraki makalede buluşmak üzere..

Sercan DEMİRÖZ