Abstract image of a woman sitting on books and studying on a laptop

Active directory bilal dursun

Download as PPTX, PDF
B
Bilal Dursun

Active directory and Services

Education
1 of 31
Download to read offline
1
2
Most read
3
Most read
4
5
6
7
8
9
10
11
Most read
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Active Directory
ACTIVE DIRECTORY Active Directory, Microsoft aglarında kullanılan bir dizin servisidir. Bu servis Network içerisinde bulunan kaynakların isim, lokasyon, erişim, yönetim ve güvenlik bilgilerini depolayıp yetkili erişimlerle birlikte ilgili network içerisinde kullanıma ve yönetilme işlevlerini sunar .
ACTIVE DIRECTORY Active Directory’ni sağladıklarından bazıları:  Network'ün domain olarak adlandırılan birimler (alanlar) halinde düzenlenmesini sağlar.  Kullanıcı ve grupların listesini merkezi olarak tutar.  Kimlik denetimi (authentication) sağlar: Kullanıcı ve grupların ancak gerekli izinlere sahip olması durumunda kaynaklara erişmesini sağlar.  Domain içindeki nesnelere, birçok özelliklerinden aranarak bulunmasını sağlar.  Domainin OU adı verilen alt parçalara bölünmesini sağlar. Bu sayede , yönetimin delege edilmesini sağlar.
Active Directory Özellikleri  Merkezi yönetim  Multi-master replikasyon  Genişletilebilirlik  Domain Name System (DNS) ile entegrasyon  Esnek ve güvenli kimlik doğrulama ve yetkilendirme  Diğer dizin servisleriyle birlikte çalışabilme  Delegasyonlu Yönetim  Politika Tabanlı Yönetim
Directory Servisin Avantajları  Merkezi Yönetim: Active Directory sayesinde, kaynakların ve kullanıcıların bulunduğu konum ve aradaki mesafe önemli olmaksızın tek noktadan merkezi olarak yönetim yapılabilir. Örneğin şirketinizin Ankara ofisindeki muhasebe biriminde çalışanlara usb bellek kullanımını yasaklayabilirsiniz  Multimaster Replikasyon: Active Directory ortamında bulunan bir DC’de yeni açılan bir kullanıcının özelliklerini başka bir DC’den kolaylıkla değiştirebilir veya yönetilebilir.
Active Directory Servisi Özellikleri  Genişletilebilme: Active Directory domain yapısını ihtiyacınıza göre istediğiniz kadar büyültebilirsiniz.  Domain Name System (DNS) ile entegrasyon: Active Directory, standart bir bir Internet (TCP/IP) servisi olan DNS ile entegre çalışır. Her ikisi de aynı hiyerarşik adlandırma yapısını kullanır.  Esnek ve güvenli kimlik doğrulama (yetkilendirme): Active Directory birçok kimlik doğrulama protokolünü kullanır. Kerberos v5, SSL v3 ve TLS v3 sertifikaları bunlardan bazılarıdır.  LDAP Protokol Desteği:LDAP, Active Directory’nün çekirdek(core) protokolüdür ve Active Directory’ye erişimi sağlar.
Active Directory Servisi Özellikleri  Delegasyonlu Yönetim: Active Directory içerisinde açılmış OU’lere delege ataması yapılarak administrator kullanıcısının yükü azaltılabilir.
Active Directory Servisi Özellikleri GPO ile yönetim : Policy’ler, güvenliğin yanı sıra kullanıcıların ihtiyaç duyduğu çalışma ortamlarının yaratılması, kullanıcılara belli bazı hakların verilmesi veya kısıtlanması gibi manuel yapıldıklarında çok zaman harcayacak işlemlerin merkezi bir yerden otomatik yapılmasına izin veren yönetimsel araçlar olarak tarif edilebilir.
Active Directory Tarafından Desteklenen Bazı Teknolojiler
Active Directory Yapısı Mantıksal Yapı (AD Yönetimi) Fiziksel Yapı (Nasıl Çalıştıgı)  Active Directory’nin fiziksel yapısı, bir directory hizmetinin nasıl çalıştığını anlamak için önemlidir. Active Directory’nin mantıksal yapısı da, bir directory hizmetini yönetmek için önemlidir
Active Directory Mantıksal Yapı Bileşenleri Active Directory içerisindeki kaynakların organize edilmesi ve gruplandırılmasını içeren yapı mantıksal yapıdır. Active Directory içerisindeki mantıksal bileşenlerini genel olarak aşağıdaki şekilde sıralayabiliriz: • Domain • Organizational Unit • Forest • Tree • Global Catalog
DOMAIN ( Etki Alanı) Active Directory nesnelerinin mantıksal gruplandırılmasından ve merkezi yönetiminden sorumlu yapıdır. Aynı domain içerisinde bulunan bütün objeler ortak bir veritabanı içerisinde depolanırlar.
DOMAIN (ETKİ ALANI): Active Directory bilgilerinin sürekliliğini, hataya dayanıklılığını ve yük dengelemesini sağlamak için gelişmiş bir replikasyon teknolojisine sahiptir. Bu sayede domain controller bilgisayarlar arasında domain nesneleri (veriler) kopyalanır. Bu işlev, Domain içerisinde yer alan ve Domain Controllers (DC) olarak adlandırılan bilgisayar tarafından yapılır. Active Directory bilgilerindeki değişikliklerin, tüm Domain yapısına iletilmesi DC bilgisayarlar arası Replikasyon ile sağlanır.
DOMAIN
ORGANIZATIONAL UNIT (OU) Organizational unit (yapısal birim), domain içerisindeki objeleri organize etmeyi sağlayan birimlerdir. Organizational Unit’ler, kullanıcı hesapları (user accounts), grup hesapları (group accounts), bilgisayar hesapları (computer accounts), yazıcılar (printers), gibi nesneleri içerirler. Her domain içerisinde oluşturulan OU hiyerarşisi birbirinden bağımsızdır.
ORGANIZATIONAL UNIT (OU) Nesneler organizational unit’ler içerisinde konumlandırılarak dağınıklık önlenmiş ve yönetim kolaylaştırılmış olur. Şirketiniz içerisinde, sahip olmuş olduğunuz departmanlar bazında OU’lar oluşturabilirsiniz. Mesela; muhasebe departmanı için bir OU oluşturup, bu OU altında da muhasebe departmanı içerisindeki bilgisayarlar için ayrı bir alt OU, kullanıcılar için ayrı bir alt OU oluşturarak düzenli bir yapı oluşturabilirsiniz. Bu işlemi şirket içerisindeki diğer departmanlar için tekrarladığınızda düzenli ve yönetimi kolay bir yapı oluşturmuş olunur
OU - Delegasyon Organizational Unit'in sağladığı bir diğer avantaj da delegasyondur. Bir departman içerisindeki nesneler için yukarıda anlatmış olduğumuz model kullanılarak bir OU yapısı oluşturulduktan sonra, bu OU’lar altında yönetim amacıyla sistemdeki kullanıcıları delege olarak atayabilirsiniz. Örnegin şirketinizdeki Antalya şubesindeki kullanıcıların yönetimini Antalya şubesindeki IT personeline delege edebiliriniz . Bu sayede sizin adınıza yönetimi ilgili personel gerçekleştirir
FOREST Forest, active directory domainlerinde mantıksal yapı içerisinde en dış katmandır. İçerisinde bir ya da daha fazla sayıda domain tree barındıran yapıya verilen isimdir. Aslında ilk kurulan domainden sonra o domaini içeren domain tree ile beraber en dış katmanda da forest yapısı oluşmuş demektir. Forest içerisinde ilk kurulan domain’e "forest root domain' adı verilir. aynı forest içerisinde aynı grubun ya da organizasyonun içerisinde olan, fakat farklı isim alanına sahip ayrı domain ağaçları da kurularak yapı genişletilebilir.
FOREST Forest, bir veya daha fazla Tree'den oluşur. Forest içindeki tree'ler ortak bir Schema ve Global Catalog yapısını paylaşırlar.
Domain Tree Domain Tree, aynı isim altında toplanmış bir veya daha fazla sayıda domainin hiyerarşik olarak oluşturduğu yapıya verilen isimdir. Domain Tree, mevcut bir parent domain’e child domainlerin eklenmesi ile genişletilebilir. Aynı Domain Tree içerisindeki domainler hiyerarşik bir isim yapısını paylaşmaktadırlar. Domain Tree içerisinde bulunan child domainler, isim yapılarında parent domaininin ismini kendi domain isimlerinin sonuna soy isim gibi ekleyerek kullanırlar.
Domain Tree Bir ortamda kurulan ilk domain ile esasında o domaine ait domain tree de oluşmuş olacaktır. Yapıyı yukarıda da bahsettiğimiz gibi alt child domainler kurarak genişletmek mümkündür. Bir domain tree içerisinde en tepede olan ve ilk kurulan domaine tree- root-domain, denir
Active Directory GLOBAL CATALOG Active Directory içerisindeki tüm objelere ait niteliklerin tutulduğu yerdir. Kullanıcının ilk ismi, son ismi gibi sorgulamalarda sıklıkla kullanılan nitelik bilgileri, default olarak Global Catalog içerisinde depolanır. Forest'da Global Catalog server rolü sadece forest root DC’ye yani forest içerisinde ilk kurulan Domain Controller bilgisayarına otomatik olarak atanır. İhtiyacınıza göre Global Catalog rolü forest yapısındaki diğer DC bilgisayarlarına da atanabilir.
Active Directory Fiziksel Yapı Bileşenleri Active directory’de mantıksal ve fiziksel yapı birbirinden farklıdır. Fiziksel yapıyı da iki ayrı kategoride incelenir ; • Site • Domain Controller
Genel olarak bir site networkta bulunan fiziksel ayrı lokasyonlar için tasarlayabilmekteyiz Active Directory - Site
Active Directory - Site Bir Site, birbirlerine yüksek bant genişliğine sahip bağlantılı bir veya birden fazla IP (Internet Protocol) alt ağlarını ifade etmektedir. Site’ları doğru bir şekilde yapılandırarak kullanıcıların logon işlemlerinde oluşan ağ trafiğini ve replikasyon işlemleri sırasında oluşan yoğunluğu en aza indirgemek için Active Directory’nin alt ağlar arasındaki fiziksel bağlantıları en efektif şekilde kullanmasını sağlayabiliriz. Site oluşturmaktaki başlıca sebepler şunlardır: • Replikasyon trafiğinin optimize edilmesi • Kullanıcıların logon olması esnasında en hızlı ve en güvenilir bağlantıyı kullanarak doğru Domain Controller’ı bulabilmeleri
Yanda sitelerin karakteristiksel özellikleri listelenmiştir: Active Directory - Site
Domain Controller Domain yapısını kuran ve domain içerisindeki bütün objelerin ve kaynakların veritabanını depolayan bilgisayarlara DC (Domain Controller) adı verilir. DC, Active Directory bilgilerinin depolandığı, üzerinde Windows Server işletim sistemi çalışan bilgisayardır.
Domain Controller -Her bir site da kurulacak (Domain Controller) sayesinde Active Directory Sites and Services ile Logon işlemleri sadece ilgili site uzerinden yapilarak, performans sağlanır. -Group Policy sayesinde güvenlik ve konfügrasyonu sağlayarak domain yönetimi efektifleşir -DHCP Server sayesinde ağdaki tüm cihazların ip adresi tek noktadan yönetilir -DNS Server : Ortamdaki cihaz –ip ,ip –cihaz çözümlemeleri yapılarak daha hızlı iletişim sağlanır
Domain Controller DC: 1) Directory bilgilerinde değişiklik yapılmasına ve bu değişikliklerin aynı Domain içerisindeki diğer DC'ler ile replikasyonuna olanak sağlar. 2) Directory verilerini depolar. 3) Kullanıcıların logon işlemlerini yönetir. 4) Kimlik denetimi ile directory arama (search) işlemlerini gerçekleştirir.
Domain Controller -Her bir site da kurulacak (Additional Domain Controller) sayesinde Active Directory Sites and Services ile Logon işlemleri sadece ilgili site uzerinden yapilarak, performans sağlanır. -Group Policy sayesinde güvenlik ve konfügrasyonu sağlayarak domain yönetimi efektifleşir -DHCP Server sayesinde ağdaki tüm cihazların ip adresi tek noktadan yönetilir -DNS Server : Ortamdaki cihaz –ip ,ip –cihaz çözümlemeleri yapılarak daha hızlı iletişim sağlanır / nbtstat -a 192.168.x.x sonuçtaki name satırı pc adıdır.İsimden ip için ping –a 10.34.120.xx
Domain Controller Active Directory kurulumunda İlk domain controller’ın kurulumu ile domain yapısı oluşmuş olacaktır. Yedeklilik, ölçeklenebilme, yük dengeleme, yüksek erişilebilirlik gibi nedenlerden dolayı bir domainde en az iki adet domain controller olması gerekir. Dolayısıyla ilk kurulan domain controller’dan sonra bunun yanına additional domain controller rolüne sahip ilave domain controller’lar kurarak bu gereksinimler karşılanabilir.

More Related Content

DOCX
Last
Haniel Trisman
 
PDF
Conceptual sequence diagram 069
Putri Elisabeth Sibuea
 
PDF
Tugas kecerdasan buatan (sistem sensor) agus romadlon
laztorino
 
PPTX
Cloud computing presentation
hemanth S R
 
PDF
Microsft Office 2010 (Word dan Excel) - Aplikasi Komputer (Makalah)
M Abdul Aziz
 
DOC
Algoritma dan-pemrograman
immunandar
 
PPTX
Erd pada puskesmas pkm kepadangan tulangan sidoarjo(1)
vithe26
 
DOC
Data dan informasi
pia_13
 
Last
Haniel Trisman
 
Conceptual sequence diagram 069
Putri Elisabeth Sibuea
 
Tugas kecerdasan buatan (sistem sensor) agus romadlon
laztorino
 
Cloud computing presentation
hemanth S R
 
Microsft Office 2010 (Word dan Excel) - Aplikasi Komputer (Makalah)
M Abdul Aziz
 
Algoritma dan-pemrograman
immunandar
 
Erd pada puskesmas pkm kepadangan tulangan sidoarjo(1)
vithe26
 
Data dan informasi
pia_13
 

What's hot (7)

DOCX
Student management system analysis document
Hojamuradowa
 
PDF
Majd
BENSONOPITIA
 
PDF
Makalah system operasi amir
Amir Net
 
DOCX
Belajar php dengan database firebird
Ali Muntaha
 
DOCX
Makalah Aplikasi Data Penjualan Menggunakan Visual Basic 6.0
Marlinda
 
PPT
Deadlock
eddie Ismantoe
 
PPTX
Load balancing
Vetri Deepika
 
Student management system analysis document
Hojamuradowa
 
Majd
BENSONOPITIA
 
Makalah system operasi amir
Amir Net
 
Belajar php dengan database firebird
Ali Muntaha
 
Makalah Aplikasi Data Penjualan Menggunakan Visual Basic 6.0
Marlinda
 
Deadlock
eddie Ismantoe
 
Load balancing
Vetri Deepika
 
Ad

Similar to Active directory bilal dursun (20)

DOC
Oracle Mimarisi "Orneklerle Oracle 11g R2 ve Genel kavramlar isimli KItabdan"
Anar Godjaev
 
DOCX
Oracle database architecture
Hızlan ERPAK
 
PDF
İleri Seviye T-SQL Programlama - Chapter 01
Cihan Özhan
 
PPT
Kod günleri veritabnı
Murad İmanbayli
 
PPT
Kod günleri veritabnı
Mustafa Tepe
 
PPTX
Dokuman Yonetimi Sistemi CubeBox-SAYS (Sayisal Arsiv Yonetimi)
SECUBE Arge Bilişim Mühendislik
 
PDF
İleri Seviye T-SQL Programlama - Chapter 08
Cihan Özhan
 
DOC
Orneklere Oracle 11gR2 ve Genel Kavramlar Isimli kitabdan
Anar Godjaev
 
PPTX
BÖLÜM-1-Veri-Tabanı-Yönetim-Sistemleri.pptx
zealcoco2
 
PPTX
Dağıtık Veritabanı Sistemleri
İsmail ŞEN
 
PPT
Dokuman Yonetim Sistemi M-Files - Fiyat Avantajli
guest02b4f2
 
DOCX
Database Vault / Verinin Güvenliği
Anar Godjaev
 
PDF
Yeni başlayanlar i̇çin Oracle 12c
Özgür Umut Vurgun
 
PPTX
Dokuman Yonetim Sistemi CubeBox-SAYS
SECUBE Arge Bilişim Mühendislik
 
PPT
Microsoft Exchange Server 2010 Genel
ÇözümPARK
 
ODP
Ozgur web-gunleri-sunum
Fehmi Can SAĞLAM
 
PPTX
SQL-ETL-Raporlama
Deniz Alkan
 
PPT
Doküman Yönetim Sistemi / M-Files
MechSoft Software Solutions
 
PPTX
Sunu
oktaygokgol
 
PPTX
Azure Cloud Engineer - Bölüm 2
Önder Değer
 
Oracle Mimarisi "Orneklerle Oracle 11g R2 ve Genel kavramlar isimli KItabdan"
Anar Godjaev
 
Oracle database architecture
Hızlan ERPAK
 
İleri Seviye T-SQL Programlama - Chapter 01
Cihan Özhan
 
Kod günleri veritabnı
Murad İmanbayli
 
Kod günleri veritabnı
Mustafa Tepe
 
Dokuman Yonetimi Sistemi CubeBox-SAYS (Sayisal Arsiv Yonetimi)
SECUBE Arge Bilişim Mühendislik
 
İleri Seviye T-SQL Programlama - Chapter 08
Cihan Özhan
 
Orneklere Oracle 11gR2 ve Genel Kavramlar Isimli kitabdan
Anar Godjaev
 
BÖLÜM-1-Veri-Tabanı-Yönetim-Sistemleri.pptx
zealcoco2
 
Dağıtık Veritabanı Sistemleri
İsmail ŞEN
 
Dokuman Yonetim Sistemi M-Files - Fiyat Avantajli
guest02b4f2
 
Database Vault / Verinin Güvenliği
Anar Godjaev
 
Yeni başlayanlar i̇çin Oracle 12c
Özgür Umut Vurgun
 
Dokuman Yonetim Sistemi CubeBox-SAYS
SECUBE Arge Bilişim Mühendislik
 
Microsoft Exchange Server 2010 Genel
ÇözümPARK
 
Ozgur web-gunleri-sunum
Fehmi Can SAĞLAM
 
SQL-ETL-Raporlama
Deniz Alkan
 
Doküman Yönetim Sistemi / M-Files
MechSoft Software Solutions
 
Sunu
oktaygokgol
 
Azure Cloud Engineer - Bölüm 2
Önder Değer
 
Ad

Active directory bilal dursun

  • 2. ACTIVE DIRECTORY Active Directory, Microsoft aglarında kullanılan bir dizin servisidir. Bu servis Network içerisinde bulunan kaynakların isim, lokasyon, erişim, yönetim ve güvenlik bilgilerini depolayıp yetkili erişimlerle birlikte ilgili network içerisinde kullanıma ve yönetilme işlevlerini sunar .
  • 3. ACTIVE DIRECTORY Active Directory’ni sağladıklarından bazıları:  Network'ün domain olarak adlandırılan birimler (alanlar) halinde düzenlenmesini sağlar.  Kullanıcı ve grupların listesini merkezi olarak tutar.  Kimlik denetimi (authentication) sağlar: Kullanıcı ve grupların ancak gerekli izinlere sahip olması durumunda kaynaklara erişmesini sağlar.  Domain içindeki nesnelere, birçok özelliklerinden aranarak bulunmasını sağlar.  Domainin OU adı verilen alt parçalara bölünmesini sağlar. Bu sayede , yönetimin delege edilmesini sağlar.
  • 4. Active Directory Özellikleri  Merkezi yönetim  Multi-master replikasyon  Genişletilebilirlik  Domain Name System (DNS) ile entegrasyon  Esnek ve güvenli kimlik doğrulama ve yetkilendirme  Diğer dizin servisleriyle birlikte çalışabilme  Delegasyonlu Yönetim  Politika Tabanlı Yönetim
  • 5. Directory Servisin Avantajları  Merkezi Yönetim: Active Directory sayesinde, kaynakların ve kullanıcıların bulunduğu konum ve aradaki mesafe önemli olmaksızın tek noktadan merkezi olarak yönetim yapılabilir. Örneğin şirketinizin Ankara ofisindeki muhasebe biriminde çalışanlara usb bellek kullanımını yasaklayabilirsiniz  Multimaster Replikasyon: Active Directory ortamında bulunan bir DC’de yeni açılan bir kullanıcının özelliklerini başka bir DC’den kolaylıkla değiştirebilir veya yönetilebilir.
  • 6. Active Directory Servisi Özellikleri  Genişletilebilme: Active Directory domain yapısını ihtiyacınıza göre istediğiniz kadar büyültebilirsiniz.  Domain Name System (DNS) ile entegrasyon: Active Directory, standart bir bir Internet (TCP/IP) servisi olan DNS ile entegre çalışır. Her ikisi de aynı hiyerarşik adlandırma yapısını kullanır.  Esnek ve güvenli kimlik doğrulama (yetkilendirme): Active Directory birçok kimlik doğrulama protokolünü kullanır. Kerberos v5, SSL v3 ve TLS v3 sertifikaları bunlardan bazılarıdır.  LDAP Protokol Desteği:LDAP, Active Directory’nün çekirdek(core) protokolüdür ve Active Directory’ye erişimi sağlar.
  • 7. Active Directory Servisi Özellikleri  Delegasyonlu Yönetim: Active Directory içerisinde açılmış OU’lere delege ataması yapılarak administrator kullanıcısının yükü azaltılabilir.
  • 8. Active Directory Servisi Özellikleri GPO ile yönetim : Policy’ler, güvenliğin yanı sıra kullanıcıların ihtiyaç duyduğu çalışma ortamlarının yaratılması, kullanıcılara belli bazı hakların verilmesi veya kısıtlanması gibi manuel yapıldıklarında çok zaman harcayacak işlemlerin merkezi bir yerden otomatik yapılmasına izin veren yönetimsel araçlar olarak tarif edilebilir.
  • 10. Active Directory Yapısı Mantıksal Yapı (AD Yönetimi) Fiziksel Yapı (Nasıl Çalıştıgı)  Active Directory’nin fiziksel yapısı, bir directory hizmetinin nasıl çalıştığını anlamak için önemlidir. Active Directory’nin mantıksal yapısı da, bir directory hizmetini yönetmek için önemlidir
  • 11. Active Directory Mantıksal Yapı Bileşenleri Active Directory içerisindeki kaynakların organize edilmesi ve gruplandırılmasını içeren yapı mantıksal yapıdır. Active Directory içerisindeki mantıksal bileşenlerini genel olarak aşağıdaki şekilde sıralayabiliriz: • Domain • Organizational Unit • Forest • Tree • Global Catalog
  • 12. DOMAIN ( Etki Alanı) Active Directory nesnelerinin mantıksal gruplandırılmasından ve merkezi yönetiminden sorumlu yapıdır. Aynı domain içerisinde bulunan bütün objeler ortak bir veritabanı içerisinde depolanırlar.
  • 13. DOMAIN (ETKİ ALANI): Active Directory bilgilerinin sürekliliğini, hataya dayanıklılığını ve yük dengelemesini sağlamak için gelişmiş bir replikasyon teknolojisine sahiptir. Bu sayede domain controller bilgisayarlar arasında domain nesneleri (veriler) kopyalanır. Bu işlev, Domain içerisinde yer alan ve Domain Controllers (DC) olarak adlandırılan bilgisayar tarafından yapılır. Active Directory bilgilerindeki değişikliklerin, tüm Domain yapısına iletilmesi DC bilgisayarlar arası Replikasyon ile sağlanır.
  • 15. ORGANIZATIONAL UNIT (OU) Organizational unit (yapısal birim), domain içerisindeki objeleri organize etmeyi sağlayan birimlerdir. Organizational Unit’ler, kullanıcı hesapları (user accounts), grup hesapları (group accounts), bilgisayar hesapları (computer accounts), yazıcılar (printers), gibi nesneleri içerirler. Her domain içerisinde oluşturulan OU hiyerarşisi birbirinden bağımsızdır.
  • 16. ORGANIZATIONAL UNIT (OU) Nesneler organizational unit’ler içerisinde konumlandırılarak dağınıklık önlenmiş ve yönetim kolaylaştırılmış olur. Şirketiniz içerisinde, sahip olmuş olduğunuz departmanlar bazında OU’lar oluşturabilirsiniz. Mesela; muhasebe departmanı için bir OU oluşturup, bu OU altında da muhasebe departmanı içerisindeki bilgisayarlar için ayrı bir alt OU, kullanıcılar için ayrı bir alt OU oluşturarak düzenli bir yapı oluşturabilirsiniz. Bu işlemi şirket içerisindeki diğer departmanlar için tekrarladığınızda düzenli ve yönetimi kolay bir yapı oluşturmuş olunur
  • 17. OU - Delegasyon Organizational Unit'in sağladığı bir diğer avantaj da delegasyondur. Bir departman içerisindeki nesneler için yukarıda anlatmış olduğumuz model kullanılarak bir OU yapısı oluşturulduktan sonra, bu OU’lar altında yönetim amacıyla sistemdeki kullanıcıları delege olarak atayabilirsiniz. Örnegin şirketinizdeki Antalya şubesindeki kullanıcıların yönetimini Antalya şubesindeki IT personeline delege edebiliriniz . Bu sayede sizin adınıza yönetimi ilgili personel gerçekleştirir
  • 18. FOREST Forest, active directory domainlerinde mantıksal yapı içerisinde en dış katmandır. İçerisinde bir ya da daha fazla sayıda domain tree barındıran yapıya verilen isimdir. Aslında ilk kurulan domainden sonra o domaini içeren domain tree ile beraber en dış katmanda da forest yapısı oluşmuş demektir. Forest içerisinde ilk kurulan domain’e "forest root domain' adı verilir. aynı forest içerisinde aynı grubun ya da organizasyonun içerisinde olan, fakat farklı isim alanına sahip ayrı domain ağaçları da kurularak yapı genişletilebilir.
  • 19. FOREST Forest, bir veya daha fazla Tree'den oluşur. Forest içindeki tree'ler ortak bir Schema ve Global Catalog yapısını paylaşırlar.
  • 20. Domain Tree Domain Tree, aynı isim altında toplanmış bir veya daha fazla sayıda domainin hiyerarşik olarak oluşturduğu yapıya verilen isimdir. Domain Tree, mevcut bir parent domain’e child domainlerin eklenmesi ile genişletilebilir. Aynı Domain Tree içerisindeki domainler hiyerarşik bir isim yapısını paylaşmaktadırlar. Domain Tree içerisinde bulunan child domainler, isim yapılarında parent domaininin ismini kendi domain isimlerinin sonuna soy isim gibi ekleyerek kullanırlar.
  • 21. Domain Tree Bir ortamda kurulan ilk domain ile esasında o domaine ait domain tree de oluşmuş olacaktır. Yapıyı yukarıda da bahsettiğimiz gibi alt child domainler kurarak genişletmek mümkündür. Bir domain tree içerisinde en tepede olan ve ilk kurulan domaine tree- root-domain, denir
  • 22. Active Directory GLOBAL CATALOG Active Directory içerisindeki tüm objelere ait niteliklerin tutulduğu yerdir. Kullanıcının ilk ismi, son ismi gibi sorgulamalarda sıklıkla kullanılan nitelik bilgileri, default olarak Global Catalog içerisinde depolanır. Forest'da Global Catalog server rolü sadece forest root DC’ye yani forest içerisinde ilk kurulan Domain Controller bilgisayarına otomatik olarak atanır. İhtiyacınıza göre Global Catalog rolü forest yapısındaki diğer DC bilgisayarlarına da atanabilir.
  • 23. Active Directory Fiziksel Yapı Bileşenleri Active directory’de mantıksal ve fiziksel yapı birbirinden farklıdır. Fiziksel yapıyı da iki ayrı kategoride incelenir ; • Site • Domain Controller
  • 24. Genel olarak bir site networkta bulunan fiziksel ayrı lokasyonlar için tasarlayabilmekteyiz Active Directory - Site
  • 25. Active Directory - Site Bir Site, birbirlerine yüksek bant genişliğine sahip bağlantılı bir veya birden fazla IP (Internet Protocol) alt ağlarını ifade etmektedir. Site’ları doğru bir şekilde yapılandırarak kullanıcıların logon işlemlerinde oluşan ağ trafiğini ve replikasyon işlemleri sırasında oluşan yoğunluğu en aza indirgemek için Active Directory’nin alt ağlar arasındaki fiziksel bağlantıları en efektif şekilde kullanmasını sağlayabiliriz. Site oluşturmaktaki başlıca sebepler şunlardır: • Replikasyon trafiğinin optimize edilmesi • Kullanıcıların logon olması esnasında en hızlı ve en güvenilir bağlantıyı kullanarak doğru Domain Controller’ı bulabilmeleri
  • 27. Domain Controller Domain yapısını kuran ve domain içerisindeki bütün objelerin ve kaynakların veritabanını depolayan bilgisayarlara DC (Domain Controller) adı verilir. DC, Active Directory bilgilerinin depolandığı, üzerinde Windows Server işletim sistemi çalışan bilgisayardır.
  • 28. Domain Controller -Her bir site da kurulacak (Domain Controller) sayesinde Active Directory Sites and Services ile Logon işlemleri sadece ilgili site uzerinden yapilarak, performans sağlanır. -Group Policy sayesinde güvenlik ve konfügrasyonu sağlayarak domain yönetimi efektifleşir -DHCP Server sayesinde ağdaki tüm cihazların ip adresi tek noktadan yönetilir -DNS Server : Ortamdaki cihaz –ip ,ip –cihaz çözümlemeleri yapılarak daha hızlı iletişim sağlanır
  • 29. Domain Controller DC: 1) Directory bilgilerinde değişiklik yapılmasına ve bu değişikliklerin aynı Domain içerisindeki diğer DC'ler ile replikasyonuna olanak sağlar. 2) Directory verilerini depolar. 3) Kullanıcıların logon işlemlerini yönetir. 4) Kimlik denetimi ile directory arama (search) işlemlerini gerçekleştirir.
  • 30. Domain Controller -Her bir site da kurulacak (Additional Domain Controller) sayesinde Active Directory Sites and Services ile Logon işlemleri sadece ilgili site uzerinden yapilarak, performans sağlanır. -Group Policy sayesinde güvenlik ve konfügrasyonu sağlayarak domain yönetimi efektifleşir -DHCP Server sayesinde ağdaki tüm cihazların ip adresi tek noktadan yönetilir -DNS Server : Ortamdaki cihaz –ip ,ip –cihaz çözümlemeleri yapılarak daha hızlı iletişim sağlanır / nbtstat -a 192.168.x.x sonuçtaki name satırı pc adıdır.İsimden ip için ping –a 10.34.120.xx
  • 31. Domain Controller Active Directory kurulumunda İlk domain controller’ın kurulumu ile domain yapısı oluşmuş olacaktır. Yedeklilik, ölçeklenebilme, yük dengeleme, yüksek erişilebilirlik gibi nedenlerden dolayı bir domainde en az iki adet domain controller olması gerekir. Dolayısıyla ilk kurulan domain controller’dan sonra bunun yanına additional domain controller rolüne sahip ilave domain controller’lar kurarak bu gereksinimler karşılanabilir.

Editor's Notes

  • #3: AD : Özellikle kaynakların kontrolünün ve yönetiminin merkezileştirilmesi Active Directory yapısının en önemli özelliğidir
  • #8: Böylece departman veya şube bazında işten anlayan junior adminlere temel görevler atanarak domain yönetimi kolaylaştırılabilir Politika Örnek : Kullanıcı masaüstü arkaplan resmini değiştirememe ,usb portlarının kapatılması
  • #9: GPO lar ilgili network içerisinde seviye ,seviye tanımlanarak etki alanı belirlenir .
  • #24: Mantıksal yapı, ağ kaynaklarını organize etmek için kullanılıyorken; fiziksel yapı ise ağ trafiğini yapılandırmak ve yönetmek için kullanılır.