Active Directory Nedir?
Active Directory isimli yeni bir seriye başladık. Peki, Active Directory (AD) nedir ve ne işe yarar?
AD, kapak fotoğrafında da gördüğünüz üzere Microsoft'un bir ürünüdür; bu, 'dizin hizmeti' olarak geçer. AD'nin bu dizin hizmeti, 'ağ kaynakları' dediğimiz kullanıcı hesaplarını, bilgisayarları, yazıcıları, dosya paylaşımlarını ve diğer ağ kaynaklarını merkezi bir şekilde kontrol etmemize ve yönetmemize olanak tanır. Ancak, aslında bu ürün kurumsal ağlarda kullanıcı yönetimi, güvenlik politikaları, erişim kontrolü ve diğer ağ yönetim görevlerini kolaylaştırmak için ortaya atılmıştır. İlerleyen bölümlerde de göreceğiniz üzere AD, Windows Server'ların bir bileşenidir ve Windows tabanlı birçok uygulama ile entegre çalışabilme yeteneğine sahiptir.
AD hakkında 'dizin hizmetleri' şeklinde konuştuk ve birçok bilgiyi barındırdığını ima ettik. Dolayısıyla AD, bir veri tabanı hizmeti olarak görülür. Bununla beraber AD'nin hiyerarşik yapısı mevcuttur. Zaten öyle bir şey olmasaydı işler oldukça karışık ve içinden çıkılamaz bir duruma gelirdi. Bu hiyerarşik yapının zirvesinde 'forest' adını verdiğimiz bir yapı vardır. Her hiyerarşi aşamasının bir veya daha fazla 'Domain'i (etki alanı) bulunur. Domain dediğimiz yapı ise kısaca; kullanıcı hesaplarının ve kaynakların yönetildiği alanlardır. Elbette, Domain yapısı tek bir yapı değildir; alt dallara da ayrılır. İşte bu alt dallara genel olarak 'OU - Organizational Units' adı verilir. OU'lar, kullanıcıları ve grupları mantıklı bir şekilde gruplandırmak için kullanılır. Zaten Türkçe karşılığı da 'Organizasyonel Birimler' şeklindedir; kolayca kavrarsınız.
AD'nin bir de ana bileşenleri vardır. Bunlara, 'DC - Domain Controller' diyoruz. Bunlar birer sunucudur ve bu DC sunucular; kullanıcı kimlik doğrulama, kaynaklara erişim kontrolü ve bunun gibi AD hizmetlerini sağlar. Ayrıca bir ağda birden fazla DC bulunabilir. Aynı zamanda Active Directory, kullanıcı hesabı oluşturma, kullanıcı hesaplarını etkinleştirme veya devre dışı bırakma, şifre politikaları uygulama gibi özelliklere sahiptir.
Active Directory'de 'Domain Name System (DNS)' entegrasyonu bulunur. AD, DNS alt yapısını kullanarak kaynaklara erişim için DNS isimlerini IP adreslerine çözebilir. Bu olay, ağ üzerindeki kaynaklara erişimin daha kolay ve güvenilir olmasını sağlar.
Sonuç olarak Active Directory, ağ güvenliği konusunda oldukça güçlü bir hizmettir. Kuruluşların ağ kaynaklarını ve kullanıcılarını merkezi bir şekilde yönetmeye, izlemeye, kontrol etmeye olanak tanır.
Yayınlanma Tarihi: 2023-06-14 13:26:00
Son Düzenleme Tarihi: 2023-06-24 02:22:36